Платформа криптоаналитики Nansen сообщает об утечках данных клиентов и быстро реагирует.
Платформа криптоаналитики Nansen обнаружила, что злоумышленник получил доступ к ее системе управления для настройки учетных записей клиентов. Нарушение безопасности у одного из сторонних поставщиков Нансена 20 сентября повлияло на доступ клиентов, подчеркнув вездесущие цифровые риски, особенно в постоянно развивающемся мире технологии блокчейна и криптовалют.
Согласно сообщению в официальном аккаунте Nansen X, поставщик является признанной организацией, которой доверяют компании из списка Fortune 500 в той же отрасли в области управления данными клиентов. Нарушение выявило административные права учетной записи, используемой для предоставления клиентам доступа к платформе Nansen, и Нансен быстро решил эту серьезную проблему, узнав о ситуации.
Предварительное расследование показывает, что от этого инцидента пострадало около 6,8% пользователей Nansen. Адреса электронной почты этих пользователей были раскрыты, а небольшое количество пользователей также обнаружило раскрытыми хэши своих паролей и адреса блокчейна.
После инцидента Нансен быстро связался с пострадавшими пользователями по электронной почте, чтобы объяснить уровень риска, с которым они столкнулись, и необходимые меры предосторожности, принятые для предотвращения дальнейших потенциальных нарушений; между 17:00 и 21:00 по всемирному координированному времени 21 сентября был инициирован сброс пароля и отправлен запрос по электронной почте. затронутым пользователям по адресу support@nansen.ai. Пользователей также просят вручную сбросить свои пароли на платформе Nansen.
**Что это означает для затронутых пользователей? **
Хотя Нансен утверждает, что они не хранят пароли в открытом виде, им настоятельно рекомендуется немедленно их изменить. Риск атак методом перебора учетных записей с использованием открытых адресов электронной почты и паролей остается потенциальной угрозой. Однако, поскольку Нансену не требуются закрытые ключи, средства кошельков пользователей остаются нетронутыми. Компания также предупредила пользователей, чтобы они опасались попыток фишинга.
После этого инцидента приверженность Нансена защите данных клиентов стала очевидной, поскольку они работали с скомпрометированным поставщиком, внешним юрисконсультом и экспертами по кибербезопасности для проведения тщательного расследования. Компания Nansen заверила пользователей в своей приверженности прозрачности и своевременной связи при ликвидации последствий этого нарушения безопасности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Нансен предупреждает поставщиков о возможных фишинговых атаках после утечки данных клиентов из-за инцидента безопасности
Платформа криптоаналитики Nansen сообщает об утечках данных клиентов и быстро реагирует.
Платформа криптоаналитики Nansen обнаружила, что злоумышленник получил доступ к ее системе управления для настройки учетных записей клиентов. Нарушение безопасности у одного из сторонних поставщиков Нансена 20 сентября повлияло на доступ клиентов, подчеркнув вездесущие цифровые риски, особенно в постоянно развивающемся мире технологии блокчейна и криптовалют.
Согласно сообщению в официальном аккаунте Nansen X, поставщик является признанной организацией, которой доверяют компании из списка Fortune 500 в той же отрасли в области управления данными клиентов. Нарушение выявило административные права учетной записи, используемой для предоставления клиентам доступа к платформе Nansen, и Нансен быстро решил эту серьезную проблему, узнав о ситуации.
Предварительное расследование показывает, что от этого инцидента пострадало около 6,8% пользователей Nansen. Адреса электронной почты этих пользователей были раскрыты, а небольшое количество пользователей также обнаружило раскрытыми хэши своих паролей и адреса блокчейна.
После инцидента Нансен быстро связался с пострадавшими пользователями по электронной почте, чтобы объяснить уровень риска, с которым они столкнулись, и необходимые меры предосторожности, принятые для предотвращения дальнейших потенциальных нарушений; между 17:00 и 21:00 по всемирному координированному времени 21 сентября был инициирован сброс пароля и отправлен запрос по электронной почте. затронутым пользователям по адресу support@nansen.ai. Пользователей также просят вручную сбросить свои пароли на платформе Nansen.
**Что это означает для затронутых пользователей? **
Хотя Нансен утверждает, что они не хранят пароли в открытом виде, им настоятельно рекомендуется немедленно их изменить. Риск атак методом перебора учетных записей с использованием открытых адресов электронной почты и паролей остается потенциальной угрозой. Однако, поскольку Нансену не требуются закрытые ключи, средства кошельков пользователей остаются нетронутыми. Компания также предупредила пользователей, чтобы они опасались попыток фишинга.
После этого инцидента приверженность Нансена защите данных клиентов стала очевидной, поскольку они работали с скомпрометированным поставщиком, внешним юрисконсультом и экспертами по кибербезопасности для проведения тщательного расследования. Компания Nansen заверила пользователей в своей приверженности прозрачности и своевременной связи при ликвидации последствий этого нарушения безопасности.