La plateforme d'analyse cryptographique Nansen signale les violations de données des clients et répond rapidement.
La plateforme d'analyse cryptographique Nansen a révélé qu'un acteur malveillant avait accédé à son système de gestion pour configurer les comptes clients. Une faille de sécurité chez l'un des fournisseurs tiers de Nansen le 20 septembre a eu un impact sur l'accès des clients, mettant en évidence les risques numériques toujours présents, en particulier dans le monde en constante évolution de la technologie blockchain et des crypto-monnaies.
Selon un article publié sur le compte officiel de Nansen X, le fournisseur est une entité établie à laquelle font confiance les entreprises Fortune 500 du même secteur pour la gestion des données clients. La violation a révélé les droits administratifs d'un compte utilisé pour fournir aux clients un accès à la plateforme Nansen, et Nansen a rapidement résolu ce grave problème après avoir pris conscience de la situation.
L'enquête préliminaire montre qu'environ 6,8 % des utilisateurs de Nansen ont été concernés par cet incident. Les adresses e-mail de ces utilisateurs ont été exposées, et un petit nombre d’utilisateurs ont également trouvé leurs hachages de mots de passe et leurs adresses blockchain exposés.
Suite à l'incident, Nansen a rapidement contacté les utilisateurs concernés par e-mail pour leur expliquer le niveau d'exposition auquel ils étaient confrontés et les précautions nécessaires prises pour éviter de nouvelles violations potentielles ; entre 17 h 00 et 21 h 00 UTC le 21 septembre. Une réinitialisation du mot de passe a été initiée et une demande par e-mail a été envoyée. aux utilisateurs concernés à support@nansen.ai. Les utilisateurs sont également invités à réinitialiser manuellement leurs mots de passe sur la plateforme Nansen.
**Qu'est-ce que cela signifie pour les utilisateurs concernés ? **
Bien que Nansen affirme ne pas stocker les mots de passe en texte clair, ils sont invités à les modifier immédiatement. Le risque d’attaques par force brute sur des comptes utilisant des adresses e-mail et des mots de passe exposés reste une menace potentielle. Cependant, comme Nansen ne nécessite pas de clé privée, les fonds du portefeuille des utilisateurs restent indemnes. La société a également averti les utilisateurs de se méfier des tentatives de phishing.
À la suite de cet incident, l'engagement de Nansen à protéger les données des clients était évident lorsqu'il a travaillé avec le fournisseur compromis, un conseiller juridique externe et des experts en cybersécurité pour mener une enquête approfondie. Nansen a assuré aux utilisateurs de son engagement en faveur de la transparence et d'une communication rapide alors qu'elle fait face aux conséquences de cette faille de sécurité.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Nansen met en garde les fournisseurs contre d'éventuelles attaques de phishing après qu'un incident de sécurité ait divulgué des données client
La plateforme d'analyse cryptographique Nansen signale les violations de données des clients et répond rapidement.
La plateforme d'analyse cryptographique Nansen a révélé qu'un acteur malveillant avait accédé à son système de gestion pour configurer les comptes clients. Une faille de sécurité chez l'un des fournisseurs tiers de Nansen le 20 septembre a eu un impact sur l'accès des clients, mettant en évidence les risques numériques toujours présents, en particulier dans le monde en constante évolution de la technologie blockchain et des crypto-monnaies.
Selon un article publié sur le compte officiel de Nansen X, le fournisseur est une entité établie à laquelle font confiance les entreprises Fortune 500 du même secteur pour la gestion des données clients. La violation a révélé les droits administratifs d'un compte utilisé pour fournir aux clients un accès à la plateforme Nansen, et Nansen a rapidement résolu ce grave problème après avoir pris conscience de la situation.
L'enquête préliminaire montre qu'environ 6,8 % des utilisateurs de Nansen ont été concernés par cet incident. Les adresses e-mail de ces utilisateurs ont été exposées, et un petit nombre d’utilisateurs ont également trouvé leurs hachages de mots de passe et leurs adresses blockchain exposés.
Suite à l'incident, Nansen a rapidement contacté les utilisateurs concernés par e-mail pour leur expliquer le niveau d'exposition auquel ils étaient confrontés et les précautions nécessaires prises pour éviter de nouvelles violations potentielles ; entre 17 h 00 et 21 h 00 UTC le 21 septembre. Une réinitialisation du mot de passe a été initiée et une demande par e-mail a été envoyée. aux utilisateurs concernés à support@nansen.ai. Les utilisateurs sont également invités à réinitialiser manuellement leurs mots de passe sur la plateforme Nansen.
**Qu'est-ce que cela signifie pour les utilisateurs concernés ? **
Bien que Nansen affirme ne pas stocker les mots de passe en texte clair, ils sont invités à les modifier immédiatement. Le risque d’attaques par force brute sur des comptes utilisant des adresses e-mail et des mots de passe exposés reste une menace potentielle. Cependant, comme Nansen ne nécessite pas de clé privée, les fonds du portefeuille des utilisateurs restent indemnes. La société a également averti les utilisateurs de se méfier des tentatives de phishing.
À la suite de cet incident, l'engagement de Nansen à protéger les données des clients était évident lorsqu'il a travaillé avec le fournisseur compromis, un conseiller juridique externe et des experts en cybersécurité pour mener une enquête approfondie. Nansen a assuré aux utilisateurs de son engagement en faveur de la transparence et d'une communication rapide alors qu'elle fait face aux conséquences de cette faille de sécurité.