Nansen 加密分析平台报告客户数据泄露,并迅速做出响应。
加密分析平台 Nansen 透露,一名不良行为者访问了其管理系统来配置客户帐户。9 月 20 日,Nansen 的一家第三方供应商发生安全漏洞,导致客户访问受到影响,凸显了始终存在的数字风险,特别是在不断发展的区块链技术和加密货币领域。
根据Nansen X 官方账户上的帖子,该供应商是一家在管理客户数据方面受到同行业财富 500 强公司信赖的成熟实体。此次违规行为暴露了用于向客户提供南森平台访问权限的帐户的管理权限,南森在意识到这一情况后迅速解决了这个严重问题。
初步调查显示,南森用户约有6.8%受到此次事件影响。这部分用户的电子邮件地址被公开,一小部分用户还发现他们的密码哈希值和区块链地址被暴露。
事件发生后,南森迅速通过电子邮件联系受影响的用户,说明他们面临的暴露程度以及为防止进一步潜在违规行为而采取的必要预防措施;世界标准时间 9 月 21 日下午 5 点至晚上 9 点之间发起了密码重置,通过support@nansen.ai向受影响的用户发送了电子邮件请求。用户还被要求在南森平台上手动重置密码。
这对于受影响的用户意味着什么?
尽管南森声称他们不会以明文形式存储密码,但仍敦促他们立即更改密码。使用暴露的电子邮件地址和密码对帐户进行暴力攻击的风险仍然是一个潜在威胁。然而,由于南森不要求私钥,用户的钱包资金仍然毫发无伤。该公司还警告用户对网络钓鱼企图保持警惕。
此次事件发生后,Nansen 对保护客户数据的承诺显而易见,他们与受感染的供应商、外部法律顾问和网络安全专家合作进行彻底调查。南森向用户保证,在度过这次安全漏洞的后果时,它将致力于透明度和及时沟通。#WEB3 #Nansen
