Nansen แพลตฟอร์มให้บริการข้อมูล On-chain ชื่อดัง ถูกโจมตีทำให้ข้อมูลของผู้ใช้งานกว่า 7% รั่วไหล เช่น อีเมล รหัสผ่านของแพลตฟอร์ม และเลขกระเป๋าคริปโต
การโจมตีครั้งนี้ไม่ได้เป็นการโจมตีมาที่แพลตฟอร์มโดยตรง แต่เป็นการโจมตีที่ผู้ให้บริการ Third-party ของแพลตฟอร์ม การโจมตีครั้งนี้ทำให้แฮกเกอร์ขโมยรหัสผ่านของผู้ใช้งานไปได้ทำให้ทางแพลตฟอร์มรีบออกมาสืบสวน
การโจมตี Nansen
Sponsoredเมื่อสัปดาห์ที่แล้ว ทางแพลตฟอร์มประกาศว่าผู้ให้บริการบุคคลที่ 3 ของทางแพลตฟอร์มถูกแฮกทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของบริษัทและล้วงข้อมูลของลูกค้าออกไป
ทางบริษัทกล่าวว่า vendor ที่ถูกแฮกเป็นผู้ให้บริการชื่อดังและมีลูกค้าสถาบันเป็นจำนวนมาก รวมถึงบริษัทที่อยู่ใน Fortune 500 และบริษัทคริปโตชื่อดังต่างๆ อีกด้วย จากการสืบสวนพบว่า การโจมตีทำให้ลูกค้าจำนวน 6.8% ของแพลตฟอร์มได้รับผลกระทบ โดยอีเมลและรหัสผ่านของพวกเขารั่วไหล นอกจากนี้มีบางส่วนที่เลขกระเป๋าคริปโตรั่วไหลด้วยเช่นกัน
เงินลูกค้ายังคงปลอดภัย
หลังจากการโจมตีไม่นาน ในเบื้องต้นทางแพลตฟอร์มออกมาเตือนให้ผู้ใช้งาน “ตั้งรหัสผ่านใหม่” เพื่อป้องกันการเข้าถึงข้อมูลอื่นๆ เนื่องจากจุดที่ถูกโจมตีได้รับการแก้ไขแล้ว
ทางผู้บริหารกล่าวว่า กระเป๋าเงินของลูกค้าที่เชื่อมต่อกับแพลตฟอร์มไม่ได้รับความเสียหาย เนื่องจากทางแพลตฟอร์มไม่มีการขอหรือบันทึก Private Key เอาไว้ ดังนั้นผู้ใช้งานควรระวังเพราะอาจมีอีเมลปลอมแอบอ้างมาขอ Private Key ของลูกค้า
