Trong một diễn biến gần đây, Nansen, một nền tảng phân tích tiền điện tử nổi tiếng, đã tiết lộ rằng họ trở thành nạn nhân của một vụ xâm phạm dữ liệu. Vụ tấn công, được cho là do sự thỏa hiệp của một trong những nhà cung cấp bên thứ ba, đã gây ra những lo ngại đáng kể trong cộng đồng tiền điện tử. Theo Nansen, vụ việc đã dẫn đến việc email người dùng, hàm hash mật khẩu và trong một số trường hợp là cả địa chỉ blockchain bị lộ trái phép.
Nansen tiết lộ rằng khoảng 6,8% cơ sở người dùng của họ bị ảnh hưởng bởi vụ xâm phạm. Những người có địa chỉ email bị lộ có khả năng phải đối mặt với các cuộc tấn công phishing và thư rác tiềm ẩn. Ngoài địa chỉ email, một nhóm nhỏ những người dùng này còn bị lộ hàm hash mật khẩu của họ, điều này càng làm trầm trọng thêm hậu quả của vụ hack. Hơn nữa, một nhóm nhỏ hơn đã bị xâm phạm địa chỉ blockchain của họ.
Có lẽ khía cạnh rắc rối nhất của vụ xâm phạm dữ liệu này là khả năng kẻ tấn công giành được quyền truy cập của quản trị viên vào tài khoản được sử dụng để cung cấp cho khách hàng quyền truy cập vào nền tảng của Nansen. Cấp độ truy cập này có khả năng dẫn đến các mối đe dọa bảo mật nghiêm trọng hơn và khả năng lạm dụng dữ liệu người dùng. Nó nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo mật mạnh mẽ trong không gian tiền điện tử, nơi hậu quả của việc vi phạm có thể gây thiệt hại về mặt tài chính cho người dùng.
Nansen đã chủ động ứng phó với vụ vi phạm dữ liệu. Công ty đã thực hiện các bước để thông báo kịp thời cho tất cả người dùng bị ảnh hưởng, thừa nhận hành vi vi phạm và các phân nhánh tiềm ẩn của nó. Người dùng được khuyến khích hành động ngay lập tức bằng cách thay đổi mật khẩu để giảm thiểu rủi ro liên quan đến địa chỉ email và hàm hash mật khẩu của họ bị lộ.
Ngoài ra, Nansen đã nhấn mạnh tầm quan trọng của việc cảnh giác trước các cuộc tấn công phishing. Với dữ liệu bị lộ, những kẻ tấn công có thể tạo ra các nỗ lực lừa đảo thuyết phục để đánh lừa người dùng tiết lộ thông tin nhạy cảm hoặc xâm phạm khoản nắm giữ tiền điện tử của họ. Người dùng đang được cảnh báo nên xem xét kỹ lưỡng các email đến và xác minh tính hợp pháp của bất kỳ thông tin liên lạc nào họ nhận được từ Nansen.
Itadori
Theo AZCoin News