, impliquant les données de près de 7% des utilisateurs du système, qui ont été rapidement informés de l’incident.
Voir ci-dessous pour plus de détails.
Summary
Nansen: la fraude au crypto met en péril la sécurité des données
Comme prévu, la célèbre société d’analyse de crypto et de blockchain, Nansen, a partagé via la plateforme de médias sociaux X (anciennement connue sous le nom de Twitter) qu’un de ses fournisseurs tiers a subi une violation de sécurité, affectant 6,8% de ses utilisateurs.
Nansen a souligné que cette brèche a permis à des pirates d’obtenir des privilèges d’administrateur sur un compte clé utilisé pour « accorder aux clients l’accès » à leur plateforme.
Bien que M. Nansen n’ait pas mentionné directement le nom de l’entreprise concernée, il a révélé qu’il s’agissait d’une « entreprise bien établie, largement utilisée par de nombreuses sociétés Fortune 500 », ainsi que par d’autres entreprises du secteur, pour la gestion des données.
Les données compromises par les utilisateurs impliqués dans la violation comprenaient des adresses électroniques, ainsi que des hachages de mots de passe, et certains utilisateurs ont vu leurs adresses de blockchain compromises.
Nansen a également indiqué qu’elle avait personnellement identifié et notifié les personnes concernées et les a exhortées à modifier leurs mots de passe. En outre, la société a rassuré que les fonds dans les portefeuilles des utilisateurs n’ont pas été affectés par cet incident de sécurité.
Comme nous le savons, Nansen est une ressource majeure dans le domaine des crypto-monnaies, offrant une analyse approfondie on-chain des principaux acteurs du secteur.
Alex Svanevik, PDG de Nansen, a d’ailleurs récemment fait part de sa conviction quant au développement futur d’un protocole qui conciliera la transparence de la blockchain et la vie privée des utilisateurs, tout en garantissant la conformité aux réglementations.
OpenSea réagit à une faille de sécurité: l’importance des clés API
OpenSea a récemment publié une déclaration d’avertissement à ses utilisateurs, soulignant l’importance de la sécurité de leurs clés API suite à la faille de sécurité de Nansen.
Cette faille a mis en évidence la vulnérabilité de l’API, même si certains utilisateurs semblent ne pas accorder à cet incident l’importance qu’il mérite.
Cette faille de sécurité soulève d’importantes questions sur l’état de la sécurité au sein de l’écosystème blockchain, surtout si l’on considère que les pirates ont obtenu un accès administratif à un compte client critique sur la plateforme.
Cependant, la réponse d’OpenSea a suscité des questions au sein de la communauté cryptographique quant à l’implication du marché des NFT dans une telle violation de la sécurité des données.
MatriXBT, un utilisateur pseudonyme sur X, a partagé qu’OpenSea a envoyé un courriel d’avertissement à ses utilisateurs au sujet d’une compromission des clés API.
Bien qu’OpenSea ait assuré que cela n’affecterait pas l’intégration des utilisateurs à la plateforme, il a été conseillé de générer de nouvelles clés API afin de réduire le risque d’abus par des pirates.
Il est à noter que les clés API actuelles d’OpenSea expireront le 2 octobre 2023, avec l’assurance que les nouvelles clés auront les mêmes limites de vitesse et d’autorisation.
Malgré l’absence de déclaration officielle de la part du marché NFT, de nombreux membres de la communauté cryptographique pensent que la faille de sécurité a bien eu lieu.
Un pas en arrière: la réduction de 30% du personnel par Nansen
Le 30 mai, Alex Svanevik, PDG de Nansen, a annoncé sur Twitter une décision difficile : la réduction de 30% du personnel de l’entreprise. Cette décision a été prise pour deux raisons principales, exposées par M. Svanevik.
La première raison concerne l’expansion accélérée de Nansen au cours de ses premières années d’existence, qui a conduit l’entreprise à se doter d’une structure qui n’était pas alignée sur sa stratégie de base.
Cette réduction des effectifs vise à ramener l’organisation vers un objectif plus précis.
La deuxième raison, tout aussi importante, a été une année difficile pour les marchés des crypto-monnaies, qui a nécessité des efforts pour diversifier les flux de revenus vers le secteur des entreprises et des institutions.
Malgré ces efforts, les coûts de l’entreprise sont restés relativement élevés par rapport à la situation actuelle de l’entreprise. M. Svanevik a souligné qu’en dépit de la solidité de l’entreprise au fil des ans, la priorité est désormais de construire un modèle d’entreprise durable.
L’annonce du PDG a également précisé que les employés touchés par la réduction auront accès à des indemnités de licenciement.
