Nansen Security Breach: 6.8% User Emails and Blockchain Addresses Exposed

TL; DR

Những kẻ tấn công đã xâm nhập vào nền tảng Nansen dẫn đến việc tiết lộ một số địa chỉ email và mật khẩu của người dùng.

Nansen khuyên người dùng đặt lại mật khẩu để tránh các vụ lừa đảo và đe dọa bảo mật khác.

Người dùng Internet luôn nên áp dụng các biện pháp như sử dụng mật khẩu duy nhất, VPN và Internet an toàn để bảo vệ dữ liệu của họ.

Giới thiệu

Các vụ vi phạm bảo mật thường xuyên xảy ra trong lĩnh vực tiền điện tử dẫn đến mất mát của nhiều tài sản kỹ thuật số. Tuy nhiên, trong một số trường hợp, các kẻ tấn công ác ý có thể cần truy cập thông tin người dùng cho mục đích khác. Gần đây, Nansen, một công ty phân tích blockchain, đã bị xâm nhập và các địa chỉ email và blockchain của một số người dùng của nó đã bị tiết lộ.

6,8% Email của người dùng Nansen đã bị tiết lộ

Công ty tư vấn crypto Nansen đã báo cáo rằng một trong những nhà cung cấp bên thứ ba của mình đã bị xâm nhập dẫn đến 6,8% địa chỉ email của người dùng, mã băm mật khẩu và địa chỉ blockchain được tiết lộ. Kẻ tấn công xâm nhập vào một tài khoản quản trị của một trong những nhà cung cấp liên kết với nền tảng Nansen.

Mặc dù Nansen, nền tảng phân tích blockchain, không đề cập đến tên nhà cung cấp, nhưng nó cho biết nó cung cấp dịch vụ cho các công ty Fortune 500

Ngay sau khi nhận ra vụ tấn công, Nansen đã phát hành một cảnh báo an ninh, xác định người dùng bị ảnh hưởng và khuyến nghị họ thay đổi mật khẩu. Tuy nhiên, các hacker tiền điện tử không đánh cắp tiền của người dùng. Nansen nhấn mạnh rằng tài khoản của người dùng không nhận được email và cảnh báo an ninh trực tiếp là an toàn.

Mặc dù đã xảy ra việc mất an toàn, Nansen vẫn khẳng định rằng mặc dù các mật khẩu đã được tiết lộ, nhưng chúng được mã hóa và các hacker crypto sẽ cần tấn công bằng vũ lực để giải mã chúng. Tuy nhiên, vẫn có nguy cơ cao về lừa đảo cho người dùng mà địa chỉ email của họ đã bị tiết lộ.

Tuy nhiên, nói chung, Nansen khuyên tất cả người dùng của mình đặt lại mật khẩu. Không có nỗi sợ về ví điện tử của các nhà đầu tư tiền điện tử vì công ty chưa yêu cầu khóa bí mật của họ.

Theo Công ty Nansen, một cuộc điều tra đang diễn ra để xác định những người đứng sau vụ tấn công của hacker và xác định cách mà những kẻ tấn công thiết kế sự vi phạm an ninh. Đơn giản là, chúng ta biết Nansen vì cung cấp các dữ liệu blockchain khác nhau như phân tích NFT.

Tin liên quan: Giới thiệu về Sáu Công cụ Phân tích và Các Trường hợp Sử dụng của Chúng

Phản hồi của cộng đồng về việc Nansen bị xâm nhập an ninh

Trong thời gian chờ đợi, cộng đồng Nansen trên X (trước đây là Twitter) đã thể hiện những cảm xúc khác nhau về cách mà nền tảng phân tích blockchain xử lý vụ vi phạm bảo mật.

Một thành viên cộng đồng đánh giá cao cách mà Công ty Nansen truyền thông mở cửa về vụ hack tiền điện tử. Anh ta/cô ta nói, “Xin chúc mừng Nansen vì sự minh bạch và tốc độ phản ứng của họ. Đây là tình huống rất khó khăn để đối mặt và đặc biệt là khi có một bên thứ ba làm lỗi.”

Tuy nhiên, có một số người dùng cộng đồng Nansen X đã buộc tội công ty đổ lỗi cho một bên thứ ba về cuộc tấn công của hacker. Ví dụ, một thành viên cộng đồng đã viết: “Nansen đã bị hack. Một câu chuyện ‘chúng tôi đã sử dụng một nhà cung cấp dịch vụ lởm, xin lỗi’ cổ điển.”

Tin liên quan: Hiểu Arkham: Tại sao nó gây tranh cãi?

Mẹo Bảo Mật Crypto từ Gate.io

Bởi vì các vụ hack tiền điện tử và các cuộc tấn công mạng khác ngày càng gia tăng trong lĩnh vực blockchain, tất cả các nhà đầu tư tài sản kỹ thuật số nên tự bảo vệ mình khỏi chúng.

Ngoài ra, đáng chú ý là các hacker crypto có thể sử dụng các phương tiện khác nhau để truy cập vào tài sản số học của bạn hoặc dữ liệu nhạy cảm. Ví dụ, họ có thể sử dụng thủ đoạn, phần mềm độc hại, đánh cập Bí mật keys hoặc việc xâm nhập xác minh SMS.

Trong trường hợp xâm nhập bảo mật của công ty Nansen, hacker sẽ sử dụng các cuộc tấn công lừa đảo (phishing) đối với người dùng. Các cuộc tấn công lừa đảo xảy ra khi kẻ tấn công đánh cắp tên người dùng, địa chỉ email, thông tin ngân hàng hoặc bất kỳ thông tin quan trọng nào khác. Họ có thể sử dụng dữ liệu này để đánh cắp tài sản số hoặc thực hiện các tội phạm ảo khác.

Để ngăn chặn các cuộc tấn công lừa đảo, bạn không nên truy cập vào các trang web và ứng dụng mà bạn không quen thuộc. Bạn cũng nên đảm bảo sử dụng đường dẫn trang web chính xác và xác thực. Hơn nữa, hãy đảm bảo xác minh các email và URL mà bạn sử dụng.

Sử dụng mật khẩu độc nhất: Để ngăn chặn bất kỳ sự compromis an ninh nào có thể xảy ra mọi người nên sử dụng mật khẩu duy nhất gồm số, chữ hoa, chữ thường và ký tự đặc biệt. Điều này làm cho việc bẻ khóa mật khẩu khó khăn đối với các hacker tiền điện tử hoặc tội phạm mạng khác.

Sử dụng xác thực hai yếu tố: Khi bạn sử dụng nhiều sàn giao dịch tiền điện tử và giao thức DeFi khác nhau, hãy đảm bảo sử dụng xác thực hai yếu tố như mã gửi đến điện thoại di động, email hoặc ứng dụng xác thực Google. Chúng cung cấp một lớp bảo vệ bổ sung khỏi các cuộc tấn công hack tiền điện tử và các vi phạm bảo mật khác.

Luôn cập nhật phần mềm của bạn: Phần mềm lỗi thời dễ bị tấn công hơn là phần mềm được cập nhật. Do đó, việc cập nhật tất cả phần mềm khi chúng cần được cập nhật là một quyết định khôn ngoan. Ví dụ, ứng dụng ví điện tử trên máy tính để bàn đòi hỏi việc nâng cấp liên tục.

Luôn sử dụng Internet an toàn: Wi-Fi công cộng và internet không bảo mật có thể bị tấn công an ninh. Do đó, quan trọng là bạn sử dụng internet bảo mật hoặc Wi-Fi riêng khi truy cập vào ứng dụng DeFi và ví điện tử của bạn. Bạn cũng có thể sử dụng VPN để ẩn địa chỉ IP và vị trí vật lý của bạn.

QUAN TRỌNG! Khóa học an ninh Crypto từ Gate.io: Bảo mật Blockchain : Mật mã, Đồng thuận, Hack

Sử dụng Ví Lạnh Khi Có Thể: Trong tất cả các trường hợp có thể, hãy sử dụng ví lạnh để quản lý tài sản kỹ thuật số của bạn. Điều này bởi vì ví lạnh thường không kết nối mạng nên giảm nguy cơ xâm nhập bảo mật. Ví đa chữ ký tốt hơn so với các ví chỉ dựa trên một khóa duy nhất.

Cập nhật với các lời khuyên và xu hướng bảo mật: cuối cùng, bạn nên cập nhật với các xu hướng và lời khuyên bảo mật mới nhất. Điều này bởi vì hacker và những kẻ xấu có thể sử dụng các thủ thuật chưa từng tồn tại trước đây.

Đọc thêm: Bảo vệ Tài sản Kỹ thuật số Của Bạn trong Phong cảnh Crypto

Kết luận

Công ty tư vấn và đầu tư crypto Nansen vừa trải qua một vụ hack crypto, làm lộ ra các địa chỉ email và blockchain của một số người dùng. Tuy nhiên, tất cả tài sản kỹ thuật số của người dùng đều an toàn. Qua một cảnh báo bảo mật, Nansen khuyến khích tất cả người dùng thay đổi mật khẩu của họ.

FAQs về Nansen

Nansen làm gì?

Nansen là một công ty tư vấn và đầu tư crypto cung cấp dữ liệu blockchain cho khách hàng của mình. Nhà đầu tư tài sản kỹ thuật số và dự án nhận được thông tin kịp thời về những gì đang diễn ra trong ngành. Dữ liệu như vậy cho phép họ đưa ra quyết định đầu tư.

Nansen đặt cơ sở ở đâu?

Nansen, công ty phân tích blockchain, có trụ sở tại Singapore. Đơn giản, nó sử dụng thuật toán AI để thu thập và phân tích dữ liệu liên quan đến các khía cạnh khác nhau như giao dịch tiền điện tử, hiệu suất NFT và các phát triển khác trong lĩnh vực blockchain.

Ai là CEO của Nansen?

Alex Svanevik là người sáng lập & CEO của Nansen. Anh ấy có rất nhiều kiến thức và chuyên môn về blockchain sâu và tài sản kỹ thuật số. Alex Svanevik, Lars Bakke Krogvig và Evgeny Medvedev thành lập Nansen vào năm 2020 với mục tiêu tạo ra sự minh bạch về việc chuyển giao tài sản kỹ thuật số giữa các bên.

Nansen bằng bao nhiêu?

Nansen được định giá trên 750 triệu đô la. Họ đã tăng vốn thông qua một vòng đầu tư chuỗi A và các giao dịch đầu tư khác. Ví dụ, họ đã có một vòng đầu tư chuỗi A trị giá 12 triệu đô la do a16z dẫn đầu.