Violação de segurança Nansen: 6,8% dos endereços de e-mails e blocos de usuários expostos

TL; DR

Hackers comprometeram a plataforma Nansen resultando na exposição de alguns endereços de email e senhas de seus usuários.

Nansen aconselhou os seus utilizadores a redefinirem as suas senhas para evitar incidentes de phishing e futuras ameaças de segurança.

Os utilizadores da Internet devem sempre tomar medidas como utilizar palavras-passe únicas, VPN e uma Internet segura para proteger os seus dados.

Introdução

As violações de segurança são frequentes no setor de criptomoedas, o que resulta na perda de muitos ativos digitais. No entanto, em alguns casos, os atores maliciosos podem precisar acessar os detalhes do usuário para outros fins. Recentemente, a Nansen, uma empresa de análise de blockchain, foi comprometida e os e-mails e endereços de blockchain de alguns de seus usuários foram expostos.

6,8% dos emails dos utilizadores da Nansen expostos

A empresa Nansen, uma empresa de consultoria em criptomoedas, relatou que uma das contas de fornecedores de terceiros foi violada, resultando na exposição de 6,8% dos endereços de e-mail, hashes de senhas e endereços de blockchain de seus usuários. O ator malicioso invadiu uma conta de administração de um de seus fornecedores conectados à plataforma Nansen.

Embora a Nansen, a plataforma de análise de blockchain, não tenha mencionado o nome do fornecedor, ela afirmou que fornece seus serviços a empresas Fortune 500

Imediatamente após perceber o ataque, Nansen emitiu um a de segurança, identificou os usuários afetados e aconselhou-os a mudar suas senhas. No entanto, os hackers de criptomoedas não roubaram os fundos dos usuários. Nansen enfatizou que as contas dos usuários que não receberam e-mails e as de segurança diretos estão seguras.

Apesar da falha de segurança, Nansen afirmou que, embora as senhas tenham sido expostas, elas estavam criptografadas e os hackers de criptomoedas precisariam de ataques de força bruta para deografá-las. Mesmo assim, havia um alto risco de phishing para o usuário cujos endereços de e-mail foram expostos.

No entanto, em geral, a Nansen aconselhou todos os seus utilizadores a redefinirem as suas palavras-passe. Não havia receio quanto às carteiras digitais dos investidores de criptomoedas, uma vez que a empresa não tinha solicitado as suas chaves privadas.

De acordo com a Nansen Company, está em andamento uma investigação para identificar as pessoas por trás do ataque de hacker e estabelecer como os atacantes engenharam a compromisso de segurança. Basicamente, conhecemos a Nansen por fornecer vários dados de blockchain, como análises de NFT.

Notícias relacionadas: Introdução a Seis Ferramentas Analíticas e Seus Casos de Uso

Resposta da comunidade ao comprometimento de segurança da Nansen

Entretanto, a comunidade Nansen no X (anteriormente Twitter) mostrou sentimentos mistos sobre como a plataforma de análise blockchain lidou com a violação de segurança.

Um membro da comunidade apreciou a forma como a Empresa Nansen comunicou abertamente sobre o hackeamento de criptomoedas. Ele/a disse: “Parabéns à Nansen por sua transparência e velocidade de resposta. Esta é uma situação muito difícil de lidar e especialmente ruim quando é culpa de um fornecedor de terceiros.”

No entanto, existem utilizadores da comunidade X da Nansen que acusaram a empresa de atribuir a culpa pelo ataque de hackers a um terceiro. Por exemplo, um membro da comunidade escreveu: ‘Nansen hackeado. Uma história clássica de ‘usamos um provedor de serviços ruim, desculpe’.

Notícias relacionadas: Compreender Arkham: Por que é controverso?

Dicas de Segurança de Criptografia da Gate.io

Uma vez que os hacks de criptografia e outros ciberataques são frequentes no setor blockchain, todos os investidores em ativos digitais devem se proteger contra eles.

Também vale ressaltar que hackers de criptomoedas podem usar vários meios para acessar seus ativos digitais ou dados sensíveis. Por exemplo, eles podem usar phishing, malware, roubo Segredo chaves ou comprometendo a verificação por SMS.

No caso do comprometimento da segurança da empresa Nansen, os hackers usariam ataques de phishing contra os usuários. Os ataques de phishing ocorrem quando agentes mal-intencionados roubam nomes de usuário, endereços de e-mail, dados bancários ou qualquer outra informação importante das pessoas. Eles podem usar esses dados para roubar seus ativos digitais ou cometer outros crimes virtuais.

Para evitar ataques de phishing, não deve visitar websites e aplicações com as quais não esteja familiarizado. Deve também garantir que utiliza links corretos e autênticos. Além disso, certifique-se de verificar os emails e URLs que utiliza.

Use senhas exclusivas: Para prevenir qualquer compromisso de segurança possível Deve-se usar senhas exclusivas que incluam números, letras maiúsculas, maiúsculas e caracteres especiais. Isso torna difícil para os hackers de criptografia ou outros criminosos cibernéticos quebrá-los.

Utilize autenticação de dois fatores: Ao utilizar várias bolsas de criptomoedas e outros protocolos DeFi, certifique-se de utilizar autenticação de dois fatores, como códigos enviados para seus telefones celulares, e-mail ou aplicativo Google Authenticator. Eles fornecem uma camada extra de proteção contra hacks de criptomoedas e outras violações de segurança.

Sempre atualize o seu software: Um software desatualizado é mais propenso a um ataque hacker do que um atualizado. Portanto, é aconselhável atualizar todos os softwares quando eles são devidos para isso. Por exemplo, os aplicativos de carteira digital de desktop exigem atualização constante.

Sempre Use Internet Segura: Redes Wi-Fi públicas e internet não segura são suscetíveis a violações de segurança. Portanto, é importante que você utilize uma conexão segura à internet ou uma rede Wi-Fi privada ao acessar seus aplicativos DeFi e carteiras digitais. Você também pode usar VPNs que ocultam seu IP e localização física.

IMPORTANTE! Curso de segurança de criptomoedas da Gate.io: Segurança Blockchain: Criptografia, Consenso, Hack

Use Cold Wallets When Possible: Tanto quanto possível, use carteiras frias para gerir os seus ativos digitais. Isto porque tais carteiras estão offline a maior parte do tempo, o que reduz as chances de violações de segurança. As carteiras multiassinatura são melhores do que aquelas que dependem de uma única chave.

Mantenha-se atualizado com dicas e tendências de segurança: por último, você deve permanecer atualizado sobre as tendências e dicas de segurança recentes. Isso porque os hackers e atores mal-intencionados podem empregar truques que nunca existiram antes.

Leia também: Proteger os seus ativos digitais no cenário de criptomoedas

Conclusão

Nansen Company, a empresa de consultoria e investimento em criptomoedas, recentemente experimentou um hack cripto que expôs os e-mails e endereços de blockchain de alguns de seus usuários. No entanto, todos os ativos digitais de seus usuários estavam seguros. Através de um a de segurança, a Nansen encorajou todos os seus utilizadores a alterarem as suas palavras-passe.

Perguntas frequentes sobre Nansen

O que faz a Nansen?

A Nansen é uma empresa de consultoria e investimento em criptomoedas que fornece dados de blockchain aos seus clientes. Investidores de ativos digitais e projetos obtêm informações oportunas sobre o que está acontecendo no setor. Esses dados permitem que eles tomem decisões de investimento.

Onde está baseado o Nansen?

Nansen, a empresa de análise de blockchain, está sediada em Singapura. Basicamente, utiliza algoritmos de IA para recolher e analisar dados relacionados com vários aspetos, como trading de criptomoedas, desempenho de NFT e outros desenvolvimentos no setor blockchain.

Quem é o CEO da Nansen?

Alex Svanevik é o Fundador & CEO da Nansen. Ele tem bastante conhecimento e expertise em blockchain e ativos digitais. Alex Svanevik, Lars Bakke Krogvig e Evgeny Medvedev fundaram a Nansen em 2020 com o objetivo de criar transparência na transferência de ativos digitais entre as partes.

Quanto vale Nansen?

Nansen está avaliado em mais de $750 milhões. Levantou o seu capital através de uma série de rondas A e outros acordos de investimento. Por exemplo, teve uma ronda A de $12 milhões liderada pela a16z.