TechFlow tin tức, Nansen đã đăng bài viết trên Twitter cho biết do một lỗ hổng từ nhà cung cấp bên thứ ba, khiến dữ liệu của một số người dùng Nansen bị rò rỉ. Hệ thống đã bị xâm nhập vào ngày 20 tháng 9.
Theo điều tra ban đầu, 6,8% người dùng Nansen bị ảnh hưởng. Địa chỉ email của những người dùng này đã bị tiết lộ, một lượng nhỏ hash mật khẩu cũng bị rò rỉ, ngoài ra địa chỉ blockchain của một số nhóm người dùng cũng bị tiết lộ.
Để đảm bảo an toàn, Nansen đã gửi yêu cầu đặt lại mật khẩu đến những người dùng bị ảnh hưởng qua email [email protected], trong khoảng thời gian từ 1h đến 5h sáng theo giờ Bắc Kinh ngày 22 tháng 9.
Nansen nhấn mạnh rằng số dư ví của người dùng không bị ảnh hưởng vì Nansen chưa bao giờ yêu cầu người dùng cung cấp khóa riêng tư. Tuy nhiên, các đối tượng tấn công có thể sẽ cố gắng thực hiện tấn công vũ phu (brute force) đối với tài khoản sử dụng cùng địa chỉ email và mật khẩu này. Người dùng cần cảnh giác trước các nỗ lực lừa đảo phishing, và phải kiểm tra kỹ nguồn gốc của mọi thông tin liên lạc tuyên bố là từ Nansen.
Được biết, nhà cung cấp này là một công ty uy tín, được nhiều doanh nghiệp thuộc danh sách Fortune 500 và các công ty khác trong ngành tiền mã hóa sử dụng để quản lý dữ liệu khách hàng.





