Платформа On-chain Insights Nansen виявила, що систему стороннього постачальника було зламано. В результаті постраждали близько 6,8% даних клієнтів.
Надаючи більше деталей, аналітична платформа блокчейну заявила, що подія сталася 20 вересня, але відмовилася згадувати постачальника, який постраждав від порушення безпеки.
У короткому описі Нансен розповів, що постраждалий постачальник був відомою компанією, яка захищала дані клієнтів для компаній Fortune.
Порушення безпеки призвело до зламу даних клієнта. За словами фірми, що розробляє блокчейн-програмне забезпечення, кібератака надала зловмисникам адміністративні права на обліковий запис, який використовувався для «надання доступу клієнтам» до її платформи.
З огляду на це, їхні адреси електронної пошти, хеші паролів користувачів і їхні адреси гаманців блокчейну були розкриті в Інтернеті. Постраждалих клієнтів було належним чином поінформовано про інцидент із безпекою та наказано змінити свої паролі.
Незважаючи на те, що ім’я постраждалої сторони не було названо публічно, Нансен доручив постачальнику негайно оприлюднити публічну заяву.
Платіжна інформація також злилася?
Nansen — це відома платформа аналітики блокчейнів, яка надає інформацію про ключові протоколи блокчейнів у швидкозростаючому криптоландшафті.
У 2021 році Нансен залучив 12 мільйонів доларів від інвесторів такі як Andreessen Horowitz (a16z) і Coinbase Ventures. Послуги стартапу з блокчейн-аналітики дуже затребувані криптовалютними інвесторами та фондами, орієнтованими на блокчейн, зокрема Pantera Capital і Defiance Capital.
Платформа нещодавно запустила нову версію під назвою Nansen 2, яка наразі перебуває в бета-режимі.
Хоча не вказано, чи вплинуло порушення безпеки на платіжні дані клієнтів, деякі користувачі X повідомили про зламані платіжні дані.
Користувач X (раніше відомий як Twitter) із позначенням Nick Bax.eth (@bax1337) заявив, що це вплинуло на його кредитну картку PrivacyHQ, яку він використовував лише для одноразового платежу на платформі Nansen.
Він поділився скріншотом електронного листа, пересланого з аналітичної платформи щодо його скомпрометованої платіжної інформації.
Тим часом інші користувачі Інтернету назвали платформу поганими заходами безпеки щодо захисту даних клієнтів.
Інша група користувачів зазначила, що платіжні дані клієнтів Нансена могли просочитися, незважаючи на те, що служба блокчейну навмисно пропускає ці деталі.
З плином років кібератаки на криптовалюту стають все більш масовими. Із збільшенням ліквідності в індустрії, що зароджується, інвестори втратили мільярди доларів через кіберзлочинців, скориставшись перевагами слабких протоколів безпеки.
Згідно з даними, з початку року криптозлочинці вкрали понад 380 мільйонів доларів звіт CipherTrace.