Une faille de sécurité met en danger les adresses blockchain des utilisateurs de Nansen

Siméon Allegaert
| 1 min de lecture

La plateforme d’analyse crypto Nansen a signalé une faille de sécurité un peu plus tôt dans la journée, indiquant que les adresses email, les portefeuilles crypto et les mots de passe de certains de ses utilisateurs avaient été exposés. Dans une message publié sur X (anciennement Twitter), la société d’analyse s’est adressée à ses clients afin de leur expliquer que la faille s’était déclarée après que les systèmes de l’un de ses fournisseurs tiers aient été compromis.

Nansen : 6,8 % des utilisateurs ont été touchés par une faille de sécurité massive


Une enquête préliminaire a révélé que sur l’ensemble des utilisateurs de la plateforme, près de 6,8 % ont été touchés par l’incident. En outre, le point central de cette annonce étant que les mot de passe et les portefeuilles crypto ont été exposés. Comme mentionné précédemment, il est aussi indiqué que les adresses email ont été divulguées.

Sur le plan technique, la brèche de sécurité s’est produite en raison de la vulnérabilité d’un fournisseur tiers. Malgré l’incident, Nansen n’a pas souhaité citer le nom du fournisseur en question pour le moment. À ce sujet, Nansen a officiellement déclaré :

« Ce fournisseur de service est une société qui profite habituellement d’une solide réputation et est utilisé par de nombreuses entreprises appartement au classement Fortune 500. »

Nansen a informé les utilisateurs concernés par courrier, leur conseillant de changer leur mot de passe car d’autres applications utilisant la même adresse électronique et le même mot de passe pourraient être menacées.

De son côté, Nansen a déclaré qu’elle menait actuellement une enquête approfondie avec le fournisseur et des conseillers juridiques externes, et qu’elle s’engageait à communiquer de la manière la plus transparente possible avec ses utilisateurs.

Cette faille de sécurité intervient dans un contexte où le secteur crypto fait face à une recrudescence des piratages informatiques, avec notamment la présence du désormais célèbre Groupe Lazarus. Ce dernier réuni un certain nombre de pirates nord-coréens et aurait volé plus d’un milliard de dollars depuis 2017 selon les services de renseignement sud-coréens.

Source : Decrypt