加密分析平台Nansen今天上午报告了一次安全漏洞,指出一些用户的区块链地址和密码哈希以及电子邮件地址已被暴露。
在一封公开信中,这家分析公司写道,该漏洞是在其第三方供应商的一个系统遭到破坏后发生的。初步调查显示,6.8%的用户群受到影响,他们的电子邮件地址被曝光。报告补充说,一些账户的密码哈希和区块链地址的一小部分也被曝光。
南森表示,之所以发生漏洞,是因为“许多财富500强公司使用”的第三方供应商的在线系统遭到了破坏。
🚨我们在南森的重要更新。请花点时间读一下。pic.twitter.com/syKE0sNnC6
——南森🧭(@nansen_ai)2023年9月22日
该公司昨天通过邮件通知了受影响的用户,建议他们更改密码,因为具有相同电子邮件地址和密码的其他应用程序可能面临风险。
一些南森用户在推特上表示,他们昨天收到了该公司的电子邮件提醒。
我在@nansen_ai上有两个账户,在最后一个小时收到了其中两封电子邮件。网络钓鱼还是我的电脑受控制?(这是两个不同账户上的两封不同的电子邮件)pic.twitter.com/muXD9tdwhu
——Zoomer Oracle(@ZoomerOracle)2023年9月21日
该公司表示,它正在与供应商和外部法律顾问进行全面调查,并“致力于尽可能透明地与用户沟通。”