Nansen 警告供應商安全事件洩露客戶資料後可能發生網路釣魚攻擊

Nansen 加密分析平台報告客戶資料洩露，並迅速做出回應。

加密分析平台Nansen 透露，一名不良行為者訪問了其管理系統來配置客戶帳戶。 9 月20 日，Nansen 的一家第三方供應商發生安全漏洞，導致客戶存取受到影響，凸顯了始終存在的數位風險，特別是在不斷發展的區塊鏈技術和加密貨幣領域。

根據Nansen X 官方帳號上的帖子，該供應商是一家在管理客戶資料方面受到同行業財富500 強公司信賴的成熟實體。這次違規行為暴露了用於向客戶提供南森平台存取權限的帳戶的管理權限，南森在意識到這一情況後迅速解決了這個嚴重問題。

初步調查顯示，南森用戶約有6.8%受到此事件影響。這部分用戶的電子郵件地址被公開，一小部分用戶還發現他們的密碼雜湊和區塊鏈位址被揭露。

事件發生後，南森迅速透過電子郵件聯繫受影響的用戶，說明他們面臨的暴露程度以及為防止進一步潛在違規行為而採取的必要預防措施；世界標準時間9 月21 日下午5 點至晚上9 點之間發起了密碼重置，透過support@nansen.ai向受影響的用戶發送了電子郵件請求。用戶還被要求在南森平台上手動重置密碼。

**這對受影響的用戶意味著什麼？ **

儘管南森聲稱他們不會以明文形式儲存密碼，但仍敦促他們立即更改密碼。使用暴露的電子郵件地址和密碼對帳戶進行暴力攻擊的風險仍然是一個潛在威脅。然而，由於南森不要求私鑰，用戶的錢包資金仍毫髮無傷。該公司還警告用戶對網路釣魚企圖保持警惕。

在這次事件發生後，Nansen 對保護客戶資料的承諾顯而易見，他們與受感染的供應商、外部法律顧問和網路安全專家合作進行徹底調查。南森向用戶保證，在度過這次安全漏洞的後果時，它將致力於透明度和及時溝通。