A Nansen, uma popular plataforma de análise de criptomoedas, revelou que sofreu um hack que expôs endereços de e-mail e senhas de parte de seus usuários.
Segundo comunicado da empresa, o ataque pode ter se originado de um fornecedor terceirizado cujo sistema foi comprometido, permitindo que os hackers obtivessem direitos de administrador em uma conta usada para conceder acesso ao sistema da Nansen.
“Usuários tiveram seus endereços de e-mail expostos, uma parcela menor também teve hashes de senha expostos e um último e menor grupo também teve seu endereço de blockchain exposto”, disse Svanevik, CEO da Nansen, em um post no Twitter (X).
A Nansen não citou o nome do fornecedor terceirizado em questão, no entanto, descreveu o fornecedor como “uma empresa grande”, amplamente utilizada por inúmeras empresas da Fortune 500.
🚨 Important update from us at Nansen. Please take a moment to read this. pic.twitter.com/syKE0sNnC6
— Nansen 🧭 (@nansen_ai) September 22, 2023
E-mails, senhas e endereços de carteiras roubados
Uma investigação inicial da Nansen revelou que quase 7% da sua base de usuários tiveram seus dados comprometidos. Um número menor de pessoas tiveram endereços de blockchain também expostos, disse a empresa.
A plataforma também afirmou que identificou e notificou todos os usuários afetados, solicitando que alterassem suas senhas, além de informar que o hack não teve efeito nos fundos das carteiras.
Alguns usuários relataram nas redes sociais que receberam um alerta por e-mail da empresa, que pede a todos os clientes afetados e não afetados para ficarem em alerta contra tentativas de phishing.
Além disso, afirmou que a autenticação da identidade do remetente para todos os e-mails que supostamente vêm de Nansen é essencial para impedir potenciais tentativas de golpes.
I have 2 accounts on @nansen_ai and received 2 of these emails the last hour. Phishing or is my pc controlled? (these are 2 different emails on 2 different accounts) pic.twitter.com/muXD9tdwhu
— Zoomer Oracle (@ZoomerOracle) September 21, 2023
OpenSea faz alerta aos usuários após hack da Nansen
A OpenSea, uma das maiores plataformas de NFTs do mercado, parece ter sido afetada pelo hack da Nansen, já que a empresa alertou seus usuários sobre um possível vazamento das chaves de API.
Conforme a empresa, dados relacionados às chaves de API podem ter sido expostas devido ao incidente da Nansen, pedindo que os usuários alterem as chaves o mais rápido possível.
“Não esperamos que isso tenha qualquer efeito imediato na sua integração com a nossa plataforma. No entanto, sua chave poderá ser usada por terceiros que usarão o limite de taxa alocado.”
🔐 Security Alert: OpenSea API Keys at Risk 🔐
OpenSea warns of a potential API key leak due to a supplier's security incident. Developers, replace your keys for safety. Stay secure! #OpenSea #SecurityAlert #APIKeys pic.twitter.com/HuckoREoL3
— Obi Crypto (@ObiCrypto_) September 23, 2023
De acordo com especialistas de segurança, os hackers podem abusar das chaves da API para aproveitar as solicitações pagas pelos usuários na OpenSea, roubando fundos e NFTs.
Por fim, a Nansen disse que está entrando em contato com usuários afetados por meio de e-mail e solicitando informações através de sua página de contato. Todos os usuários estão sendo orientados a alterar suas senhas.