Popularna firma analityczna Ethereum zajmująca się analizą blockchain Nansen wezwała niedawno część swojej bazy użytkowników do szybkiego zresetowania haseł po odkryciu, że ich zewnętrzny dostawca uwierzytelniania padł ofiarą naruszenia bezpieczeństwa danych.
Nansen, ceniona firma w domenie kryptowalut za oferowanie kluczowych informacji i analiz dotyczących portfela Ethereum, wykorzystuje narzędzia do uwierzytelnienia, aby pomóc klientom identyfikować obiecujące projekty Ethereum, pomagając im w podejmowaniu świadomych decyzji inwestycyjnych.
Użytkownicy kryptowalut Etherum na celowniku hakerów
W formalnym komunikacie skierowanym do zainteresowanych użytkowników firma Nansen ujawniła, że dowiedziała się o naruszeniu 20 września. Według doniesień niezidentyfikowane ugrupowanie hakerskie uzyskało nieautoryzowany dostęp do panelu administracyjnego powiązanego z platformą klienta Nansen za pośrednictwem zewnętrznego dostawcy, którego tożsamość pozostaje nieujawniona.
Pomimo tego, że firma Nansen natychmiastowo zajęła się problemem, to ich wewnętrzne śledztwo wykazało, że dane części użytkowników mogły zostać naruszone.
Stopień narażenia
„Z naszych wstępnych dochodzeń przeprowadzonych w ciągu ostatnich 48 godzin wynika, że problem dotyczył 6,8% naszych użytkowników” – napisał rzecznik prasowy Nansen. „Pomimo tego, że adresy e-mail wszystkich użytkowników, których to dotyczyło, zostały ujawnione, tylko część z nich stanęła w obliczu ujawnienia skrótów haseł. W przypadku mniejszej części z nich ujawniono także adresy w łańcuchu bloków”.
Nansen szybko wysłał e-maile, aby powiadomić użytkowników dotkniętych tym wyciekiem, podkreślając potrzebę zresetowania haseł w ramach środka zapobiegawczego. Chociaż te hasła były zaszyfrowane, Nansen nadal zaleca ich zmianę, aby całkowicie wyeliminować ryzyko wystąpienia włamania.
Nansen twierdzi, że naruszenie to nie dotyczy osób, które nie otrzymały wiadomości e-mail od firmy. Jednak zdecydowanie zaleca, aby wszyscy użytkownicy rozważyli zresetowanie hasła jako środek ostrożności.
W jaki sposób ochronić się przed następstwami wycieków danych?
Wyciek danych właścicieli kryptowalut Ethereum, jak każdy inny podobny cyberincydent może nieść kolejne niebezpieczeństwa dla jego ofiar. Do najpopularniejszych z nich z pewnością należą spersonifikowane kampanie phishingowe. Ofiary, których dane zostały sprzedane na dark webie, są częstymi celami dla hakerów, którzy będą próbowali ich oszukać, wyłudzić dane bankowe lub zainfekować ich komputery za pomocą złośliwego oprogramowania.
Najlepszym sposobem na to, aby zminimalizować to ryzyko, jest zabezpieczenie swoich wszystkich urządzeń za pomocą skutecznego oprogramowania antywirusowego, np. Bitdefender Total Security. Antywirusy Bitdefender poza wielokrotnie nagradzanym silnikiem antywirusowym zawierają także wiele przydatnych modułów, takich jak: moduł antyphishingowy, moduł antyransomware, limitowany dostęp do prywatnej sieci VPN oraz przeglądarki internetowej dedykowanej do dokonywania płatności online.