Nansen 警告供应商安全事件泄露客户数据后可能出现网络钓鱼攻击

奔跑财经-FinaceRun · 2023-09-23T09:50:51.000Z

Nansen 加密分析平台报告客户数据泄露，并迅速做出响应。加密分析平台 Nansen 透露，一名不良行为者访问了其管理系统来配置客户帐户。9 月 20 日，Nansen 的一家第三方供应商发生安全漏洞，导致客户访问受到影响，凸显了始终存在的数字风险，特别是在不断发展的区块链技术和加密货币领域。根据Nansen X 官方账户上的帖子，该供应商是一家在管理客户数据方面受到同行业财富 500 强公司信赖的成熟实体。此次违规行为暴露了用于向客户提供南森平台访问权限的帐户的管理权限，南森在意识到这一情况后迅速解决了这个严重问题。初步调查显示，南森用户约有6.8%受到此次事件影响。这部分用户的电子邮件地址被公开，一小部分用户还发现他们的密码哈希值和区块链地址被暴露。事件发生后，南森迅速通过电子邮件联系受影响的用户，说明他们面临的暴露程度以及为防止进一步潜在违规行为而采取的必要预防措施；世界标准时间 9 月 21 日下午 5 点至晚上 9 点之间发起了密码重置，通过support@nansen.ai向受影响的用户发送了电子邮件请求。用户还被要求在南森平台上手动重置密码。这对于受影响的用户意味着什么？尽管南森声称他们不会以明文形式存储密码，但仍敦促他们立即更改密码。使用暴露的电子邮件地址和密码对帐户进行暴力攻击的风险仍然是一个潜在威胁。然而，由于南森不要求私钥，用户的钱包资金仍然毫发无伤。该公司还警告用户对网络钓鱼企图保持警惕。此次事件发生后，Nansen 对保护客户数据的承诺显而易见，他们与受感染的供应商、外部法律顾问和网络安全专家合作进行彻底调查。南森向用户保证，在度过这次安全漏洞的后果时，它将致力于透明度和及时沟通。#WEB3 #Nansen

Nền tảng phân tích tiền điện tử Nansen báo cáo các vi phạm dữ liệu khách hàng và phản hồi nhanh chóng.
Nền tảng phân tích tiền điện tử Nansen đã tiết lộ rằng một kẻ xấu đã truy cập vào hệ thống quản lý của nó để định cấu hình tài khoản khách hàng. Vi phạm an ninh tại một trong những nhà cung cấp bên thứ ba của Nansen vào ngày 20 tháng 9 đã ảnh hưởng đến quyền truy cập của khách hàng, làm nổi bật những rủi ro kỹ thuật số luôn hiện hữu, đặc biệt là trong thế giới ngày càng phát triển của công nghệ blockchain và tiền điện tử.
Theo một bài đăng trên tài khoản chính thức của Nansen X, nhà cung cấp này là một thực thể được thành lập được các công ty Fortune 500 trong cùng ngành tin tưởng để quản lý dữ liệu khách hàng. Vi phạm đã làm lộ quyền quản trị của một tài khoản được sử dụng để cung cấp cho khách hàng quyền truy cập vào nền tảng Nansen và Nansen đã nhanh chóng giải quyết vấn đề nghiêm trọng này sau khi nhận thức được tình hình.
Điều tra sơ bộ cho thấy khoảng 6,8% người dùng Nansen bị ảnh hưởng bởi sự cố này. Địa chỉ email của những người dùng này đã bị lộ và một số ít người dùng cũng nhận thấy hàm băm mật khẩu và địa chỉ blockchain của họ bị lộ.
Sau vụ việc, Nansen đã nhanh chóng liên hệ với những người dùng bị ảnh hưởng qua email để giải thích mức độ phơi nhiễm mà họ gặp phải và các biện pháp phòng ngừa cần thiết được thực hiện để ngăn chặn các vi phạm tiềm ẩn tiếp theo trong khoảng thời gian từ 5 giờ chiều đến 9 giờ tối theo giờ UTC vào ngày 21 tháng 9. Việc đặt lại mật khẩu đã được bắt đầu và một yêu cầu qua email đã được gửi. tới người dùng bị ảnh hưởng tại support@nansen.ai. Người dùng cũng được yêu cầu đặt lại mật khẩu theo cách thủ công trên nền tảng Nansen.
Điều này có ý nghĩa gì đối với người dùng bị ảnh hưởng?
Mặc dù Nansen tuyên bố họ không lưu trữ mật khẩu ở dạng văn bản rõ ràng nhưng họ được khuyến khích thay đổi chúng ngay lập tức. Nguy cơ xảy ra các cuộc tấn công vũ phu vào các tài khoản sử dụng địa chỉ email và mật khẩu bị lộ vẫn là một mối đe dọa tiềm tàng. Tuy nhiên, vì Nansen không yêu cầu khóa riêng nên tiền trong ví của người dùng vẫn không bị ảnh hưởng. Công ty cũng cảnh báo người dùng hãy cảnh giác với những nỗ lực lừa đảo.
Sau sự cố này, cam kết bảo vệ dữ liệu khách hàng của Nansen được thể hiện rõ khi họ làm việc với nhà cung cấp bị xâm nhập, cố vấn pháp lý bên ngoài và các chuyên gia an ninh mạng để tiến hành điều tra kỹ lưỡng. Nansen đảm bảo với người dùng về cam kết minh bạch và liên lạc kịp thời khi giải quyết hậu quả của vi phạm bảo mật này. #WEB3  #Nansen 

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành