Ethereum blockchain analiz firması Nansen, kimlik doğrulama sağlayıcısında yakın zamanda meydana gelen bir veri ihlalinin ardından kullanıcılarının bir alt kümesinden şifrelerini sıfırlamalarını istiyor.
Nansen, kripto para birimi alanında popüler bir varlıktır; kullanıcılara Ethereum cüzdan faaliyetlerine ilişkin bilgiler sunar, ortaya çıkan projelerin belirlenmesine yardımcı olur ve genel olarak insanların bilinçli yatırım kararları almasına yardımcı olur.
Etkilenen kullanıcılara gönderdiği bir mektupta Nansen, 20 Eylül’de üçüncü taraf satıcılarından birinin veri ihlali yaşadığını öğrendiklerini söyledi.
İsimsiz satıcının güvenliği, analiz platformunda Nansen müşteri erişimini kontrol eden yönetici paneline bir şekilde erişim sağlayan bir saldırgan tarafından ele geçirildi.
Nansen, satıcının olay hakkında kendilerini bilgilendirmesinden kısa bir süre sonra kötü niyetli faaliyeti durdurdu ancak ardından yapılan soruşturma, kullanıcı verilerinin ele geçirildiğini doğruladı.
“Son 48 saatteki ön araştırmalarımıza göre kullanıcılarımızın %6,8’i etkilendi” diyor Nansen’in uyarısı Twitter’da paylaşıldı.
“Bu kullanıcıların e-posta adresleri açığa çıktı, daha küçük bir kısmının şifre karmaları da açığa çıktı ve son olarak en küçük grubun da blockchain adresleri açığa çıktı.”
İhlal edilen sağlayıcının diğer saldırıları hakkında herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla veya @lableep üzerinden Telegram üzerinden BleepignComputer ile gizli olarak iletişime geçebilirsiniz.
Etkilenen tüm kullanıcılara e-posta bildirimleri yoluyla ihlal hakkında bilgi verilirken, Nansen’in desteği de parola sıfırlama işlemi talep etmek için onlarla iletişime geçti.
Nansen, şifrelerin şifrelendiğini söylüyor ancak kaba kuvvet kullanmanın her zaman makul bir senaryo olması nedeniyle etkilenen kişilere şifrelerini değiştirmelerini tavsiye ediyor.
Firma, ayrıntıları açığa çıkan kişiler için artan kimlik avı riskinin altını çiziyor. Artık dijital varlık sahipliği ve e-posta adresleri hakkında bilgi sahibi olan tehdit aktörleri, onları daha etkili bir şekilde hedefleyebilir.
Araştırma henüz tamamlanmadığından, etki kapsamının daha fazla kullanıcıyı kapsayacak şekilde revize edilmesi pek olası değildir.
Bu nedenle, bir bildirim alıp almadıklarına bakılmaksızın tüm Nansen kullanıcılarının çok dikkatli bir şekilde şifrelerini sıfırlamaları tavsiye edilir.