Platform analitik kripto Nansen melaporkan pelanggaran data pelanggan dan merespons dengan cepat.
Platform analitik kripto Nansen telah mengungkapkan bahwa pelaku kejahatan mengakses sistem manajemennya untuk mengonfigurasi akun pelanggan. Pelanggaran keamanan di salah satu vendor pihak ketiga Nansen pada tanggal 20 September berdampak pada akses pelanggan, menyoroti risiko digital yang selalu ada, khususnya di dunia teknologi blockchain dan mata uang kripto yang terus berkembang.
Menurut postingan di akun resmi Nansen X, vendor tersebut merupakan entitas mapan yang dipercaya oleh perusahaan Fortune 500 di industri yang sama untuk mengelola data pelanggan. Pelanggaran tersebut mengungkap hak administratif akun yang digunakan untuk memberi pelanggan akses ke platform Nansen, dan Nansen dengan cepat mengatasi masalah serius ini setelah menyadari situasinya.
Investigasi awal menunjukkan bahwa sekitar 6,8% pengguna Nansen terkena dampak insiden ini. Alamat email para pengguna ini terekspos, dan sejumlah kecil pengguna juga menemukan hash kata sandi dan alamat blockchain mereka terekspos.
Setelah kejadian tersebut, Nansen dengan cepat menghubungi pengguna yang terkena dampak melalui email untuk menjelaskan tingkat paparan yang mereka hadapi dan tindakan pencegahan yang diperlukan untuk mencegah potensi pelanggaran lebih lanjut; antara pukul 17.00 dan 21.00 UTC pada tanggal 21 September Penyetelan ulang kata sandi dimulai dan permintaan email dikirimkan kepada pengguna yang terkena dampak di support@nansen.ai. Pengguna juga diminta mereset kata sandinya secara manual di platform Nansen.
**Apa dampaknya bagi pengguna yang terkena dampak? **
Meskipun Nansen mengklaim mereka tidak menyimpan kata sandi dalam bentuk teks yang jelas, mereka didesak untuk segera mengubahnya. Risiko serangan brute force pada akun yang menggunakan alamat email dan kata sandi yang terekspos tetap menjadi potensi ancaman. Namun, karena Nansen tidak memerlukan kunci pribadi, dana dompet pengguna tetap tidak terpengaruh. Perusahaan juga memperingatkan pengguna untuk waspada terhadap upaya phishing.
Setelah kejadian ini, komitmen Nansen untuk melindungi data pelanggan terlihat jelas ketika mereka bekerja sama dengan vendor yang disusupi, penasihat hukum luar, dan pakar keamanan siber untuk melakukan penyelidikan menyeluruh. Nansen meyakinkan pengguna akan komitmennya terhadap transparansi dan komunikasi yang tepat waktu saat mereka menghadapi dampak dari pelanggaran keamanan ini.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Nansen memperingatkan vendor tentang kemungkinan serangan phishing setelah insiden keamanan membocorkan data pelanggan
Platform analitik kripto Nansen melaporkan pelanggaran data pelanggan dan merespons dengan cepat.
Platform analitik kripto Nansen telah mengungkapkan bahwa pelaku kejahatan mengakses sistem manajemennya untuk mengonfigurasi akun pelanggan. Pelanggaran keamanan di salah satu vendor pihak ketiga Nansen pada tanggal 20 September berdampak pada akses pelanggan, menyoroti risiko digital yang selalu ada, khususnya di dunia teknologi blockchain dan mata uang kripto yang terus berkembang.
Menurut postingan di akun resmi Nansen X, vendor tersebut merupakan entitas mapan yang dipercaya oleh perusahaan Fortune 500 di industri yang sama untuk mengelola data pelanggan. Pelanggaran tersebut mengungkap hak administratif akun yang digunakan untuk memberi pelanggan akses ke platform Nansen, dan Nansen dengan cepat mengatasi masalah serius ini setelah menyadari situasinya.
Investigasi awal menunjukkan bahwa sekitar 6,8% pengguna Nansen terkena dampak insiden ini. Alamat email para pengguna ini terekspos, dan sejumlah kecil pengguna juga menemukan hash kata sandi dan alamat blockchain mereka terekspos.
Setelah kejadian tersebut, Nansen dengan cepat menghubungi pengguna yang terkena dampak melalui email untuk menjelaskan tingkat paparan yang mereka hadapi dan tindakan pencegahan yang diperlukan untuk mencegah potensi pelanggaran lebih lanjut; antara pukul 17.00 dan 21.00 UTC pada tanggal 21 September Penyetelan ulang kata sandi dimulai dan permintaan email dikirimkan kepada pengguna yang terkena dampak di support@nansen.ai. Pengguna juga diminta mereset kata sandinya secara manual di platform Nansen.
**Apa dampaknya bagi pengguna yang terkena dampak? **
Meskipun Nansen mengklaim mereka tidak menyimpan kata sandi dalam bentuk teks yang jelas, mereka didesak untuk segera mengubahnya. Risiko serangan brute force pada akun yang menggunakan alamat email dan kata sandi yang terekspos tetap menjadi potensi ancaman. Namun, karena Nansen tidak memerlukan kunci pribadi, dana dompet pengguna tetap tidak terpengaruh. Perusahaan juga memperingatkan pengguna untuk waspada terhadap upaya phishing.
Setelah kejadian ini, komitmen Nansen untuk melindungi data pelanggan terlihat jelas ketika mereka bekerja sama dengan vendor yang disusupi, penasihat hukum luar, dan pakar keamanan siber untuk melakukan penyelidikan menyeluruh. Nansen meyakinkan pengguna akan komitmennya terhadap transparansi dan komunikasi yang tepat waktu saat mereka menghadapi dampak dari pelanggaran keamanan ini.