Криптоаналітична платформа Nansen повідомляє про порушення даних клієнтів і швидко реагує.
Криптоаналітична платформа Nansen виявила, що зловмисник отримав доступ до її системи керування, щоб налаштувати облікові записи клієнтів. Пролом у безпеці одного зі сторонніх постачальників Nansen 20 вересня вплинув на доступ клієнтів, підкресливши постійні цифрові ризики, особливо в світі технології блокчейн і криптовалюти, що постійно розвивається.
Відповідно до публікації в офіційному обліковому записі Nansen X, постачальник є визнаною організацією, якій довіряють компанії зі списку Fortune 500 у тій самій галузі щодо управління даними клієнтів. Порушення виявило права адміністратора облікового запису, який використовувався для надання клієнтам доступу до платформи Nansen, і Нансен швидко вирішив цю серйозну проблему, дізнавшись про ситуацію.
Попереднє розслідування показує, що близько 6,8% користувачів Nansen постраждали від цього інциденту. Адреси електронної пошти цих користувачів були розкриті, а невелика кількість користувачів також виявила хеші своїх паролів і адреси блокчейнів.
Після інциденту Нансен швидко зв’язався з постраждалими користувачами електронною поштою, щоб пояснити рівень ризику, з яким вони зіткнулися, і необхідні запобіжні заходи, які вживаються для запобігання подальшим можливим порушенням; між 17:00 і 21:00 UTC 21 вересня було ініційовано скидання пароля та надіслано запит електронною поштою постраждалим користувачам на support@nansen.ai. Користувачів також просять вручну скинути свої паролі на платформі Nansen.
**Що це означає для постраждалих користувачів? **
Хоча Нансен стверджує, що вони не зберігають паролі у вигляді відкритого тексту, їх закликають негайно змінити їх. Ризик атак грубою силою на облікові записи з використанням відкритих адрес електронної пошти та паролів залишається потенційною загрозою. Однак, оскільки Нансену не потрібні приватні ключі, кошти гаманців користувачів залишаються неушкодженими. Компанія також попередила користувачів бути обережними щодо спроб фішингу.
Після цього інциденту відданість Нансена захисту даних клієнтів була очевидною, оскільки вони працювали з скомпрометованим постачальником, зовнішнім юрисконсультом і експертами з кібербезпеки для проведення ретельного розслідування. Компанія Nansen запевнила користувачів у своїй відданості прозорості та своєчасній комунікації під час усунення наслідків цього порушення безпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Нансен попереджає постачальників про можливі фішингові атаки після витоку даних клієнтів через інцидент безпеки
Криптоаналітична платформа Nansen повідомляє про порушення даних клієнтів і швидко реагує.
Криптоаналітична платформа Nansen виявила, що зловмисник отримав доступ до її системи керування, щоб налаштувати облікові записи клієнтів. Пролом у безпеці одного зі сторонніх постачальників Nansen 20 вересня вплинув на доступ клієнтів, підкресливши постійні цифрові ризики, особливо в світі технології блокчейн і криптовалюти, що постійно розвивається.
Відповідно до публікації в офіційному обліковому записі Nansen X, постачальник є визнаною організацією, якій довіряють компанії зі списку Fortune 500 у тій самій галузі щодо управління даними клієнтів. Порушення виявило права адміністратора облікового запису, який використовувався для надання клієнтам доступу до платформи Nansen, і Нансен швидко вирішив цю серйозну проблему, дізнавшись про ситуацію.
Попереднє розслідування показує, що близько 6,8% користувачів Nansen постраждали від цього інциденту. Адреси електронної пошти цих користувачів були розкриті, а невелика кількість користувачів також виявила хеші своїх паролів і адреси блокчейнів.
Після інциденту Нансен швидко зв’язався з постраждалими користувачами електронною поштою, щоб пояснити рівень ризику, з яким вони зіткнулися, і необхідні запобіжні заходи, які вживаються для запобігання подальшим можливим порушенням; між 17:00 і 21:00 UTC 21 вересня було ініційовано скидання пароля та надіслано запит електронною поштою постраждалим користувачам на support@nansen.ai. Користувачів також просять вручну скинути свої паролі на платформі Nansen.
**Що це означає для постраждалих користувачів? **
Хоча Нансен стверджує, що вони не зберігають паролі у вигляді відкритого тексту, їх закликають негайно змінити їх. Ризик атак грубою силою на облікові записи з використанням відкритих адрес електронної пошти та паролів залишається потенційною загрозою. Однак, оскільки Нансену не потрібні приватні ключі, кошти гаманців користувачів залишаються неушкодженими. Компанія також попередила користувачів бути обережними щодо спроб фішингу.
Після цього інциденту відданість Нансена захисту даних клієнтів була очевидною, оскільки вони працювали з скомпрометованим постачальником, зовнішнім юрисконсультом і експертами з кібербезпеки для проведення ретельного розслідування. Компанія Nansen запевнила користувачів у своїй відданості прозорості та своєчасній комунікації під час усунення наслідків цього порушення безпеки.