TechFlowの報道によると、Nansenはツイッターで、サードパーティベンダーの脆弱性により攻撃を受け、9月20日に一部のNansenユーザーのデータが漏洩したことを発表しました。
初期調査では、Nansenユーザーの6.8%が影響を受けました。これらのユーザーのメールアドレスが漏洩し、ごく少数のユーザーのパスワードハッシュも漏洩しました。また、特定グループのブロックチェーンアドレスも漏洩しています。
安全のため、Nansenは北京時間9月22日午前1時から5時の間に[email protected]のメールアドレスより、影響を受けたユーザーに対してパスワードの再設定を依頼しています。
Nansenは、Nansenがユーザーに秘密鍵の提供を求めることはないため、ウォレットの資産には影響がないと強調しています。ただし、悪意ある攻撃者がこのメールアドレスとパスワードを使ってアカウントに対してブルートフォース攻撃を行う可能性があるため、注意が必要です。また、Nansenを名乗る通信については差出人を慎重に確認し、フィッシング攻撃にも警戒すべきです。
なお、問題のベンダーは大手企業であり、多数のフォーチュン500社および暗号資産業界の他の企業も顧客データ管理のために同社を利用しています。





