Ultime news in merito alla frode subita da Nansen: il fornitore di analisi crypto ha recentemente dichiarato di aver subito una violazione della sicurezza, coinvolgendo i dati di quasi il 7% degli utenti del sistema, che sono stati tempestivamente avvisati dell’incidente.
Vediamo di seguito tutti i dettagli.
Summary
Nansen: una frode crypto mette a rischio la sicurezza dei dati
Come anticipato, la rinomata azienda di analisi crypto e blockchain, Nansen, ha condiviso tramite la piattaforma di social media X (precedentemente nota come Twitter) che uno dei suoi fornitori di terze parti ha subito una violazione della sicurezza, coinvolgendo il 6,8% dei suoi utenti.
Nansen ha sottolineato che questa violazione ha permesso agli hacker di ottenere privilegi di amministratore su un account fondamentale utilizzato per “garantire l’accesso dei clienti” alla loro piattaforma.
Sebbene Nansen non abbia menzionato direttamente il nome della società coinvolta, ha rivelato che questa è una “società ben consolidata, ampiamente utilizzata da numerose aziende Fortune 500”, oltre ad altre imprese del settore, per la gestione dei dati.
I dati compromessi dagli utenti coinvolti nella violazione includono gli indirizzi e-mail, insieme ad alcuni hash delle password, e alcuni utenti hanno subito un compromesso dei loro indirizzi blockchain.
Nansen ha inoltre riferito di aver individuato e notificato personalmente le persone colpite, invitandole a modificare le proprie password. Inoltre, l’azienda ha rassicurato che i fondi presenti nei portafogli degli utenti non sono stati influenzati da questo incidente di sicurezza.
Come sappiamo, Nansen rappresenta una risorsa di rilevanza nel campo delle criptovalute, offrendo approfondite analisi on-chain relative ai principali protagonisti dell’industria.
OpenSea risponde alla violazione della sicurezza: l’importanza delle chiavi API
Di recente, OpenSea ha emesso una dichiarazione di avvertimento per i propri utenti, sottolineando l’importanza della sicurezza delle loro chiavi API in seguito alla violazione della sicurezza presso Nansen.
La violazione ha messo in evidenza la vulnerabilità delle API, anche se alcuni utenti sembrano non dare il giusto peso a questo incidente.
Questa violazione della sicurezza solleva importanti domande sullo stato di sicurezza all’interno dell’ecosistema blockchain, specialmente considerando che gli hacker hanno acquisito accesso amministrativo a un account critico per l’accesso dei clienti alla piattaforma.
Tuttavia, la risposta di OpenSea ha generato interrogativi tra la comunità crittografica, che si chiede se il mercato NFT sia stato coinvolto in una simile violazione della sicurezza dei dati.
MatriXBT, un utente pseudonimo su X, ha condiviso che OpenSea ha inviato un’email di avvertimento ai suoi utenti riguardo a una compromissione delle chiavi API.
Nonostante l’assicurazione da parte di OpenSea che ciò non influirà sull’integrazione degli utenti con la piattaforma, il consiglio è stato di generare nuove chiavi API per mitigare il rischio di abusi da parte degli hacker.
Si dovrebbe notare che le chiavi API attuali di OpenSea scadranno il 2 ottobre 2023, con l’assicurazione che le nuove chiavi avranno gli stessi limiti di velocità e autorizzazioni.
Nonostante l’assenza di una dichiarazione ufficiale da parte del mercato NFT, molti membri della comunità crittografica ritengono che la violazione della sicurezza sia effettivamente avvenuta.
Un passo indietro: la riduzione del 30% del personale da parte di Nansen
Il 30 maggio, il CEO di Nansen, Alex Svanevik, ha comunicato tramite Twitter una difficile decisione: la riduzione del personale della società del 30%. Questa decisione è stata presa per due motivi principali, delineati da Svanevik.
Il primo motivo riguarda l’espansione accelerata di Nansen durante i suoi primi anni di attività, che ha portato l’azienda ad acquisire una struttura che non era allineata con la sua strategia principale.
Questo ridimensionamento mira a riportare l’organizzazione verso un focus più definito.
Il secondo motivo, altrettanto significativo, è stato un anno difficile per i mercati delle criptovalute, che ha reso necessari sforzi di diversificazione dei flussi di entrate verso il settore aziendale e istituzionale.
Nonostante questi sforzi, i costi aziendali sono rimasti relativamente elevati rispetto alla situazione attuale dell’azienda. Svanevik ha enfatizzato che, nonostante la solidità dell’azienda nel corso degli anni, la priorità è ora quella di costruire un modello di business sostenibile.
L’annuncio del CEO ha anche precisato che i dipendenti interessati dalla riduzione avranno accesso a pacchetti di licenziamento.
