Pelanggaran Keamanan Nansen: 6,8% Email Pengguna dan Alamat Blockchain Terbuka
TL; DR
Peretas berhasil meretas platform Nansen sehingga mengakibatkan terungkapnya beberapa alamat email dan kata sandi pengguna.
Nansen menyarankan pengguna untuk mereset kata sandi mereka untuk menghindari insiden phishing dan ancaman keamanan lebih lanjut.
Pengguna internet harus selalu mengambil langkah-langkah seperti menggunakan kata sandi unik, VPN, dan internet yang aman untuk melindungi data mereka.
Pengenalan
Pelanggaran keamanan sering terjadi dalam sektor kripto yang mengakibatkan kerugian aset digital yang banyak. Namun, dalam beberapa kasus, pelaku jahat mungkin perlu mengakses detail pengguna untuk tujuan lain. Baru-baru ini, Nansen, sebuah perusahaan analitik blockchain, mengalami pelanggaran keamanan dan email serta alamat blockchain sebagian penggunanya terungkap.
6,8% dari Email Pengguna Nansen Terbuka
Perusahaan Nansen, sebuah perusahaan konsultan kripto, melaporkan bahwa salah satu pemasok pihak ketiga mengalami pelanggaran akun yang mengakibatkan 6,8% alamat email pengguna, hash password, dan alamat blockchain mereka terbongkar. Pelaku jahat meretas akun administrasi salah satu vendor yang terhubung ke platform Nansen.
Meskipun Nansen, platform analitik blockchain, tidak menyebutkan nama vendor, namun mengatakan bahwa platform tersebut menyediakan layanannya kepada perusahaan-perusahaan Fortune 500
Segera setelah menyadari serangan itu, Nansen mengeluarkan peringatan keamanan, mengidentifikasi pengguna yang terpengaruh serta menyarankan mereka untuk mengubah kata sandi mereka. Meskipun demikian, peretas crypto tidak mencuri dana pengguna. Nansen menekankan bahwa akun pengguna yang tidak menerima email dan peringatan keamanan langsung aman.
Meskipun kompromi keamanan, Nansen tetap berpendapat bahwa meskipun sandi terungkap, mereka dienkripsi dan para peretas kripto akan memerlukan serangan brute-force untuk mendekripsi mereka. Namun demikian, ada risiko tinggi untuk phishing bagi pengguna yang alamat emailnya terungkap.
Namun, secara umum, Nansen menyarankan semua pengguna untuk mengatur ulang kata sandi mereka. Tidak ada kekhawatiran mengenai dompet digital para investor crypto karena perusahaan tidak pernah meminta kunci pribadi mereka.
Menurut Nansen Company, sedang dilakukan penyelidikan untuk mengidentifikasi orang-orang di balik serangan hacker dan menetapkan bagaimana para penyerang melakukan kompromi keamanan. Pada dasarnya, kita mengenal Nansen karena menyediakan berbagai data blockchain seperti analisis NFT.
Berita terkait: Pengantar ke Enam Alat Analisis dan Kasus Penggunaannya
Tanggapan Komunitas terhadap Kompromi Keamanan Nansen
Sementara itu, komunitas Nansen di X (dahulu Twitter) telah menunjukkan perasaan campuran tentang bagaimana platform analitik blockchain menangani pelanggaran keamanan.
Salah satu anggota komunitas menghargai cara Nansen Company secara terbuka berkomunikasi tentang peretasan kripto. Dia berkata, “Kudos kepada Nansen atas transparansi dan kecepatan tanggapannya. Ini adalah situasi yang sangat sulit untuk ditangani dan terutama menjengkelkan ketika pihak ketiga yang bersalah.”
Meskipun begitu, ada pengguna komunitas X Nansen yang menuduh perusahaan tersebut beralih menyalahkan pihak ketiga atas serangan peretas. Sebagai contoh, seorang anggota komunitas menulis ‘Nansen telah diretas. Cerita klasik ‘kami menggunakan penyedia layanan yang buruk, maaf’.’
Berita terkait: Memahami Arkham: Mengapa Kontroversial?
Tips Keamanan Kripto dari Gate.io
Karena serangan crypto dan serangan siber lainnya merajalela di sektor blockchain, semua investor aset digital harus melindungi diri dari serangan tersebut.
Selain itu, perlu dicatat bahwa peretas crypto dapat menggunakan berbagai cara untuk mengakses aset digital atau data sensitif Anda. Misalnya, mereka dapat menggunakan phishing, malware, mencuri Rahasia kunci atau kompromi Verifikasi SMS.
Dalam kasus kompromi keamanan perusahaan Nansen, peretas akan menggunakan serangan phishing pada pengguna. Serangan phishing terjadi ketika pelaku jahat mencuri nama pengguna, alamat email, rincian bank, atau informasi penting lainnya. Mereka dapat menggunakan data tersebut untuk mencuri aset digital mereka atau melakukan kejahatan virtual lainnya.
Untuk mencegah serangan phishing, Anda sebaiknya tidak mengunjungi situs web dan aplikasi yang tidak Anda kenal. Anda juga harus memastikan bahwa Anda menggunakan tautan situs web yang benar dan asli. Selain itu, pastikan untuk memverifikasi email dan URL yang Anda gunakan.
Gunakan Kata Sandi Unik: Untuk mencegah kompromi keamanan yang mungkin terjadi seseorang sebaiknya menggunakan kata sandi unik yang terdiri dari angka, huruf kapital, huruf kecil, dan karakter khusus. Hal ini membuat sulit bagi peretas kripto atau penjahat dunia maya lainnya untuk membobolnya.
Gunakan otentikasi dua faktor: Saat Anda menggunakan beberapa pertukaran kripto dan protokol DeFi lainnya, pastikan untuk menggunakan otentikasi dua faktor seperti kode yang dikirim ke ponsel Anda, email, atau aplikasi otentikasi Google. Mereka memberikan lapisan perlindungan tambahan dari peretasan kripto dan pelanggaran keamanan lainnya.
Selalu Perbarui Perangkat Lunak Anda: Sebuah perangkat lunak yang usang lebih rentan terhadap serangan hacker daripada yang telah diperbarui. Oleh karena itu, bijaksana untuk memperbarui semua perangkat lunak ketika sudah waktunya. Sebagai contoh, aplikasi dompet digital desktop memerlukan pembaruan secara konstan.
Selalu Gunakan Internet yang Aman: Wi-Fi publik dan internet yang tidak aman rentan terhadap pelanggaran keamanan. Oleh karena itu, penting bagi Anda untuk menggunakan internet yang aman atau Wi-Fi pribadi saat mengakses aplikasi DeFi dan dompet digital Anda. Anda juga dapat menggunakan VPN yang menyembunyikan IP dan lokasi fisik Anda.
PENTING! Kursus keamanan kripto dari Gate.io: Keamanan Blockchain: Kriptografi, Konsensus, Hack
Gunakan Dompet Dingin Ketika Memungkinkan: Sebisa mungkin gunakan dompet dingin untuk mengelola aset digital Anda. Hal ini karena dompet seperti itu kebanyakan berada di luar jaringan sebagian besar waktu, yang mengurangi kemungkinan pelanggaran keamanan. Dompet multisignature lebih baik daripada yang mengandalkan satu kunci.
Tetap Terupdate dengan Tips dan Tren Keamanan: terakhir, Anda harus tetap terupdate tentang tren dan tips keamanan terbaru. Hal ini karena para peretas dan pelaku jahat mungkin menggunakan trik yang sebelumnya tidak pernah ada.
Baca juga: Melindungi Aset Digital Anda dalam Lanskap Crypto
Kesimpulan
Nansen Company, perusahaan konsultasi dan investasi kripto, baru-baru ini mengalami hack kripto yang mengungkapkan email dan alamat blockchain beberapa penggunanya. Meskipun demikian, semua aset digital penggunanya tetap aman. Melalui peringatan keamanan, Nansen mendorong semua penggunanya untuk mengganti kata sandi mereka.
FAQ tentang Nansen
Apa yang dilakukan Nansen?
Nansen adalah perusahaan konsultan dan investasi kripto yang menyediakan data blockchain kepada kliennya. Investor aset digital dan proyek mendapatkan informasi tepat waktu tentang apa yang terjadi di sektor ini. Data tersebut memungkinkan mereka untuk membuat keputusan investasi.
Di mana Nansen berbasis?
Nansen, perusahaan analitik blockchain, berbasis di Singapura. Pada dasarnya, perusahaan ini menggunakan algoritma AI untuk mengumpulkan dan menganalisis data terkait berbagai aspek seperti perdagangan kripto, performa NFT, dan perkembangan lainnya di sektor blockchain.
Siapa CEO Nansen?
Alex Svanevik adalah Pendiri & CEO Nansen. Dia memiliki pengetahuan dan keahlian dalam blockchain mendalam dan aset digital. Alex Svanevik, Lars Bakke Krogvig, dan Evgeny Medvedev mendirikan Nansen pada tahun 2020 dengan tujuan menciptakan transparansi dalam transfer aset digital antara pihak.
Berapa nilai Nansen?
Nansen bernilai lebih dari $750 juta. Perusahaan itu mengumpulkan modalnya melalui putaran seri A dan kesepakatan investasi lainnya. Misalnya, perusahaan itu mengumpulkan $12 juta dalam Seri A yang dipimpin oleh a16z.
