Blockchain-Datenanalyseplattform Nansen erfährt Sicherheitslücke und kompromittierte Benutzerdaten
Verstoß gegen Drittanbieter führt zur Offenlegung von Benutzerdaten
Die Blockchain-Datenanalyseplattform Nansen ist kürzlich auf einen Sicherheitsvorfall gestoßen, der zur Offenlegung bestimmter Benutzerinformationen geführt hat, darunter E-Mail-Adressen und Passwörter. Es wird angenommen, dass der Verstoß seinen Ursprung in einem kompromittierten System eines Drittanbieters hat und es einem Angreifer ermöglicht hat, Administratorrechte für ein Konto zu erlangen, das dazu verwendet wurde, Kundenzugriff auf Nansen zu gewähren.
In einem Post auf ” Nansen wandte sich umgehend per E-Mail an die betroffenen Benutzer, um sicherzustellen, dass sie über die Auswirkungen informiert wurden, und gab Hinweise zu den nächsten Schritten.
Schutzmaßnahmen: Passwort-Resets und Sicherheitsbewusstsein
Betroffene Benutzer erhielten am 21. September zwischen 17:00 und 21:00 Uhr UTC eine Mitteilung von Nansens offizieller E-Mail-Adresse . In diesen E-Mails forderte Nansen die Benutzer auf, ihre Passwörter als Schutzmaßnahme zurückzusetzen. Obwohl Passwörter nicht im Klartext gespeichert werden, warnte Nansen Benutzer vor dem möglichen Missbrauch kompromittierter E-Mail-Adressen und Passwörter durch böswillige Angreifer.
Branchenweite Bedenken: Cybersicherheitsvorfälle im Kryptosektor
Leider ist Nansens Vorfall kein Einzelfall in der Kryptowährungsbranche. Andere bekannte Plattformen waren mit ähnlichen Sicherheitsverletzungen konfrontiert. Beispielsweise entdeckte die NFT-Plattform OpenSea im Juni letzten Jahres einen Datenverstoß, bei dem es um die Weitergabe von E-Mail-Adressen an eine externe Partei ging. ConsenSys gab außerdem bekannt, dass die privaten Daten von etwa 7.000 MetaMask-Benutzern zwischen August 2021 und Februar 2023 kompromittiert wurden.
Darüber hinaus enthüllten die Krypto-Unternehmen BlockFi und FTX im August indirekte Auswirkungen einer Cybersicherheitsverletzung im Zusammenhang mit einer Schadensverwaltungsplattform eines Drittanbieters namens Kroll. Solche Vorfälle verdeutlichen die anhaltenden Herausforderungen, mit denen die Kryptoindustrie beim Schutz von Benutzerdaten und der Minderung von Cybersicherheitsrisiken konfrontiert ist.