Nansen, известная онлайн-аналитическая платформа, выпустила предупреждение о безопасности для своих пользователей после нарушения безопасности, совершенного сторонним поставщиком.

Компрометация безопасности позволила хакерам украсть хэши паролей пользователей Nansen, что потребовало немедленного расследования.

Хэши паролей пользователей Нансена скомпрометированы в результате атаки

20 сентября компания Nansen была предупреждена об бреши в системе безопасности одного из доверенных сторонних поставщиков. Это нарушение предоставило несанкционированный доступ к учетной записи, ответственной за предоставление доступа клиентов к платформе Nansen.

Согласно заявлению компании, задействованный сторонний поставщик является авторитетной организацией, обслуживающей многие компании из списка Fortune 500 и другие предприятия криптоиндустрии. Нансен также посоветовал продавцу раскрыть информацию о нарушении, чтобы публично проинформировать других потенциальных жертв.

🚨 Важное обновление от нас в Nansen. Пожалуйста, найдите минутку, чтобы прочитать это. pic.Twitter.com/syKE0sNnC6

— Нансен (@nansen_ai) 22 сентября 2023 г.

Предварительные результаты расследований, проведенных за последние 48 часов, показывают, что взлом затронул примерно 6,8% пользовательской базы Nansen. Адреса электронной почты этих пользователей были раскрыты, а у некоторых из них также были раскрыты хэши паролей. Более того, у некоторых из них были скомпрометированы адреса блокчейна.

Нансен принимает меры после нарушения безопасности

После инцидента пострадавшим пользователям было отправлено электронное письмо от службы поддержки, в котором они информировались о степени заражения, а также рекомендовали сбросить свои пароли.

Пользователям было рекомендовано сменить свои пароли в качестве меры предосторожности из-за потенциального риска несанкционированного доступа с открытых адресов электронной почты и хэшей паролей.

Кроме того, компания заверила, что средства пользователей в их кошельках остаются в безопасности, поскольку Нансен не запрашивает приватные ключи. Однако клиентам посоветовали сохранять бдительность в отношении попыток фишинга и проверять подлинность любых сообщений, якобы отправленных от Нансена.

Перед лицом этой проблемы безопасности генеральный директор Nansen Алекс Сваневик подчеркнул приверженность своей фирмы обеспечению прозрачности и взаимодействия с пользователями, заявив: «Мы понимаем обеспокоенность пользователей, которых это касается. Обеспечение безопасности данных клиентов чрезвычайно важно. Мы тесно сотрудничаем с поставщиком, нашими внешними юридическими консультантами и экспертами по кибербезопасности, чтобы провести полное расследование».

Источник