TechFlow 소식, Nansen는 트위터를 통해 제3자 공급업체의 취약점으로 인해 공격을 받아 9월 20일 일부 사용자 데이터가 유출되었다고 밝혔습니다.
초기 조사 결과에 따르면, Nansen 사용자의 6.8%가 영향을 받았으며, 이들의 이메일 주소가 유출되었고 소수 사용자의 비밀번호 해시도 함께 유출되었습니다. 또한 일부 사용자 그룹의 블록체인 주소도 유출된 것으로 확인됐습니다.
안전을 위해 Nansen은 베이징 시간 기준 9월 22일 오전 1시부터 5시 사이 [email protected] 메일을 통해 영향받은 사용자에게 비밀번호 재설정을 요청했습니다.
Nansen은 사용자의 지갑 자금은 영향을 받지 않았다고 강조하며, Nansen이 절대 사용자로부터 개인 키를 요구하지 않는다고 설명했습니다. 그러나 악의적인 공격자가 해당 이메일 주소와 비밀번호를 이용해 다른 계정에 대한 무차별 대입 공격(Brute-force attack)을 시도할 수 있으므로 사용자들은 각별한 주의가 필요합니다. 또한 Nansen을 사칭한 피싱 시도에도 경계해야 하며, Nansen에서 발송된다는 모든 메시지의 발신자를 꼼꼼히 확인해야 합니다.
한편, 문제의 공급업체는 다수의 포춘 500대 기업과 암호화폐 업계 내 다른 기업들도 고객 데이터 관리를 위해 사용하는 성숙한 기업입니다.





