- Нарушение позволило неавторизованным хакерам получить доступ к правам администратора.
- Примерно 6,8% NansenЭто затронуло базу пользователей.
Nansen, известная компания, занимающаяся аналитикой криптовалют и блокчейнов, сообщила, что столкнулась с нарушением безопасности, исходящим от одного из ее сторонних поставщиков. Нарушение затронуло примерно 6,8% Nansenпользовательская база.
В соответствии с NansenВзлом позволил неавторизованным хакерам получить доступ к правам администратора, связанным с учетной записью, ответственной за «предоставление доступа клиентов» к платформе.
Nansen не назвал явно стороннего поставщика, о котором идет речь. Тем не менее, в нем описывается поставщик как «устоявшаяся компания», широко используемая многочисленными фирмами из списка Fortune 500 и другими игроками отрасли для целей управления данными.
🚨 Важное обновление от нас по адресу Nansen. Пожалуйста, найдите минутку, чтобы прочитать это. pic.twitter.com/syKE0sNnC6
— Nansen 🧭 (@nansen_ai) 22 сентября 2023 г.
Нарушение безопасности со стороны неназванного стороннего поставщика
Адреса электронной почты пострадавших пользователей были скомпрометированы, а также раскрыты некоторые хэши паролей. Кроме того, некоторые пользователи обнаружили, что их адреса блокчейна также скомпрометированы.
Nansen оперативно идентифицировал и уведомил затронутых пользователей, подчеркнув важность смены их паролей для повышения безопасности. К счастью, Nansen уточнил, что нарушение не оказало никакого влияния на средства кошельков его пользователей.
Nansen Генеральный директор о будущем криптовалюты
В недавнем интервью, NansenГенеральный директор Алекс Сваневик выразил свое видение будущего криптоиндустрии. Он считает, что в конечном итоге появится протокол, который обеспечит тонкий баланс между прозрачностью блокчейна и конфиденциальностью пользователей, при этом соблюдая нормативные требования.
Это видение подчеркивает текущие усилия по решению важнейших проблем прозрачности и конфиденциальности данных в криптоэкосистеме.
Однако, Nansen, как и многие другие компании, столкнулась со своими проблемами. В мае компания столкнулась с негативными последствиями продолжающегося медвежьего рынка, что привело к сокращению рабочей силы примерно на 30%.
Примечательно, что на прошлой неделе фишинговая атака была нацелена на стороннего поставщика программного обеспечения Fortress Trust. Это привело к потере 15 миллионов долларов в криптофондах. Trust не раскрыла имя поставщика, но указала, что его используют компании из списка Fortune 500.
В «Трасте» заявили, что во время инцидента никакие средства не были потеряны.
