Yakın tarihli bir gelişmede, içgörüleri ve veri odaklı çözümleri için yaygın olarak güvenilen blockchain analiz platformu Nansen, bir siber güvenlik olayıyla karşı karşıya kaldı. İhlal uyarısı, kullanıcı tabanında şok dalgaları yarattı. Bu arada, 20 Eylül’de şirket, üçüncü taraf tedarikçilerinden birinden sistemlerinin tehlikeye girdiğine dair rahatsız edici bir haber aldı. Bu ihlal, platforma müşteri erişiminin sağlanmasından sorumlu önemli bir hesaba yetkisiz erişim sağladı ve kullanıcı verilerinin güvenliği konusunda endişeleri artırdı.
Nansen’deki sıkıntılar, güvenilir üçüncü taraf tedarikçilerinden birinin siber saldırıya uğraması ve müşteri erişiminin sağlanması için çok önemli olan bir yönetici hesabına yetkisiz erişime yol açmasıyla başladı. İhlali durdurmak ve derhal bir soruşturma başlatmak için hızlı bir şekilde harekete geçilmiş olsa da, bu olayın yankıları devam ediyor.
Birçok Fortune 500 şirketine ve diğer sektör oyuncularına hizmet vermesiyle tanınan Nansen, şimdi ihlali kamuoyuna açıklama yükümlülüğüyle karşı karşıya. Nansen’e göre bu, potansiyel olarak etkilenen diğer kuruluşların uyarılmasına yardımcı olacak.
Bununla birlikte, ihlalin ardından Nansen, olayın etkisinin ölçeğini değerlendirmek için 48 saat boyunca titiz bir araştırma başlattı. Sonuçlar, Nansen’in kullanıcı tabanının yaklaşık yüzde 6,8’inin ihlalin yükünü taşıması nedeniyle endişe vericiydi.
Bu grup için e-posta adresleri ifşa edildi ve daha küçük bir grubun da parola karmaları tehlikeye atıldı. Son olarak, bir azınlığın blockchain adresleri kötü niyetli aktörlerin eline geçti. Ancak Nansen, şeffaflık ve kullanıcı farkındalığı sağlamak için etkilenen kişilerle derhal e-posta yoluyla iletişim kurarak ihlalin kapsamını ve her kullanıcı için sonuçlarını detaylandırdı.
Nansen, 21 Eylül günü saat 17:00 ile 21:00 arasında doğrulanmış e-posta kimliğinden resmi e-postaları özenle göndererek etkilenen kullanıcıları şifrelerini sıfırlamaya çağırdı. Bu ihtiyati adım, kullanıcı hesaplarını kötü niyetli aktörlerin olası kaba kuvvet saldırılarına karşı korumak için çok önemli.
Nansen, hem etkilenen hem de etkilenmeyen kullanıcılarından kimlik avı girişimlerine karşı uyanık olmalarını istedi. Buna ek olarak, Nansen’den geldiğini iddia eden tüm iletişimler için gönderenin gerçekliğini doğrulamanın, potansiyel kimlik avı girişimlerini engellemek için çok önemli olduğunu ekledi.
Nansen, kullanıcılarının güvenliği ve gizliliğine derinden bağlı kaldığını iddia ediyor. Şirket, ihlalin temel nedenlerini ortaya çıkarmak ve bu tür olayların gelecekte tekrarlanmamasını sağlamak için, harici hukuk uzmanları ve siber güvenlik uzmanlarıyla yakın bir şekilde çalışarak kapsamlı bir soruşturma başlattı.
Şirket, kullanıcı tabanıyla şeffaf bir şekilde iletişim kurmaya, endişelerini kabul etmeye ve güvenli ve emniyetli bir ortam sağlamak için çaba göstermeye kararlıdır. Soruları veya şüpheleri olan kullanıcıların açıklama için Nansen’e ulaşmaları teşvik ediliyor.
