Nansen のセキュリティ侵害：6.8% のユーザー電子メールとブロックチェーンアドレスが流出

2023-10-12, 07:30

ハッカーがNansenプラットフォームに不正侵入し、一部のユーザーの電子メールアドレスとパスワードが漏洩した事案が発生しました。Nansenは、フィッシング詐欺などのさらなるセキュリティリスクを回避するため、ユーザーにパスワードのリセットを推奨しています。

この出来事から、インターネットユーザーには、自身のデータを保護するために積極的な対策を取る必要があることが再確認されます。個別の強力なパスワードの使用、VPNの利用、そしてセキュリティの高いインターネット接続の確保などが、データセキュリティの向上に役立つ対策の一部です。

LINK
暗号資産分野において、セキュリティ侵害が頻繁に発生し、その結果、多くのデジタル資産が失われるという課題が継続的に存在しています。しかしながら、一部の場合では、悪意のある攻撃者がユーザーの個人情報にアクセスする必要があるという別の動機が存在することがあります。最近、ブロックチェーン分析会社であるNansenも侵害を受け、一部のユーザーの電子メールアドレスとブロックチェーンアドレスが漏洩した事例が報告されています。

Nansen ユーザーの電子メールの 6.8% が流出

暗号資産の専門コンサルタント企業であるナンセン・カンパニーは、サードパーティサプライヤーのアカウントが侵害され、ユーザーの電子メールアドレス、パスワードハッシュ、およびブロックチェーンアドレスの6.8％が漏洩したことを報告しました。悪意のある攻撃者は、Nansen プラットフォームに接続されているベンダーの1つの管理アカウントをハッキングしました。ブロックチェーン分析プラットフォームのNansenは、特定のベンダー名には言及しませんでしたが、フォーチュン500企業向けにサービスを提供していることを明らかにしました。

攻撃が発覚した直後、ナンセン社は以下の指示を出しました。まず、セキュリティーアラートを通じて影響を受けたユーザーの特定を行い、彼らにパスワードの変更を強く勧めました。興味深いことに、悪意のあるハッカーはユーザーの資産を盗み出すことはありませんでした。ナンセンの広報担当者は、電子メールや直接のセキュリティ警告を受け取っていないユーザーアカウントは安全であると強調しました。

セキュリティ侵害にもかかわらず、ナンセン社は、パスワードは公開されたものの暗号資産化されており、ハッカーがこれらを解読するためにはブルートフォース攻撃が必要であると主張しました。それにもかかわらず、電子メールアドレスが漏洩したユーザーはフィッシング攻撃のリスクが高まる可能性があります。

それにもかかわらず、ナンセン社は一般的な安全策として、すべてのユーザーにパスワードのリセットを行うよう助言しました。同社は秘密鍵の要求を行っていなかったため、暗号資産投資家のデジタルウォレットには心配する必要はありませんでした。

ナンセン・カンパニーによれば、現在、ハッカー攻撃の背後にいる人物を特定し、攻撃者がどのようにしてセキュリティ侵害を計画したかを明らかにするための調査が進行中です。基本的に、Nansen社はNFT分析などの様々なブロックチェーンデータを提供していることで知られています。

関連ニュース：6 つの分析ツールとその使用例の紹介

ナンセンのセキュリティ侵害に対するコミュニティの反応

一方で、X(以前のTwitter)のナンセンコミュニティは、ブロックチェーン分析プラットフォームがセキュリティ侵害に対処した方法について複雑な感情を抱いています。

コミュニティのメンバーの中には、Nansen Companyが暗号資産ハッキングに対して透明かつ迅速にコミュニケーションをとったことを高く評価する人もいます。彼らは、「ナンセンの透明性と対応の速さに敬意を表します。これは非常に難しい状況に対処するものであり、特にサードパーティベンダーに問題がある場合は最悪です。」

一方で、ナンセンのXコミュニティユーザーの中には、同社がハッカー攻撃の責任を第三者に転嫁していると非難する人もいます。例えば、コミュニティのメンバーの一人は、「ナンセンがハッキングされました。ひどいサービスプロバイダーを選んでしまったことを認めるべきだ、という古典的な話です。」と述べています。

関連ニュース：アーカムを理解する：なぜ物議を醸すのか。

Gate.io による暗号資産セキュリティのヒント

ブロックチェーン分野では暗号資産ハッキングやその他のサイバー攻撃が蔓延しているため、すべてのデジタル資産投資家はそれらから身を守る必要があります。

また、暗号資産ハッカーがさまざまな手段を使用してデジタル資産や機密データにアクセスする可能性があることも注目に値します。例えば、フィッシング、マルウェア、窃盗を使用する可能性があります。秘密キーや SMS 認証の侵害です。

Nansen社のセキュリティ侵害の際、ハッカーはユーザーに対してフィッシング攻撃を仕掛ける可能性があります。フィッシング攻撃は、悪意のある攻撃者がユーザー名、電子メールアドレス、銀行口座情報、およびその他の重要な情報を盗み出す手法です。これらのデータを悪用することで、デジタル資産の盗難や他の仮想犯罪が発生する可能性があります。

フィッシング攻撃から身を守るために、以下の注意点を守ることが重要です。未知のウェブサイトやアプリケーションには慎重にアクセスしないよう心がけましょう。また、正規のウェブサイトへのリンクを確認し、信頼性のあるリンクを使用していることを確認してください。さらに、メールアドレスやURLを確認する習慣を持ち、不審な要求やリンクを避けることが大切です。

固有のパスワードを使用する：防止するにはセキュリティ侵害の可能性がある場合数字、大文字、小文字、特殊文字で構成される一意のパスワードを使用する必要があります。これにより、暗号資産ハッカーやその他のサイバー犯罪者が暗号資産を解読することが困難になります。

以下の方法を実践して、より安全なオンライン環境を確保しましょう。
1.2要素認証の利用：複数の暗号資産取引所やDeFiプロトコルを利用する場合、必ず携帯電話、電子メール、またはGoogle認証アプリを使用した2要素認証を有効にしましょう。これにより、暗号資産ハッキングや他のセキュリティ侵害に対する追加の保護が提供されます。
2.ソフトウェアの定期的な更新：古いソフトウェアはハッカーの攻撃に対して脆弱です。したがって、すべてのソフトウェアを最新バージョンにアップデートすることが賢明です。例えば、デスクトップのデジタルウォレットアプリは定期的なアップグレードが必要です。
3.安全なインターネット接続の使用：公共のWi-Fiや安全でないネットワークを使用すると、セキュリティ侵害のリスクが高まります。したがって、DeFiアプリやデジタルウォレットにアクセスする際は、安全なインターネット接続またはプライベートWi-Fiを使用しましょう。IPと物理的な場所を隠すVPNを利用することも検討できます。

重要！Gate.io の暗号資産セキュリティコース：ブロックチェーンのセキュリティ：暗号資産化、コンセンサス、ハッキング

デジタル資産を安全に管理するために、以下のアドバイスに従うことが大切です。

1.コールドウォレットの利用を検討：可能であれば、コールドウォレットを使用しましょう。これらのウォレットはほとんどの時間をオフラインで過ごすため、セキュリティ侵害のリスクが大幅に軽減されます。また、単一の鍵に依存するウォレットよりも、マルチシグネチャウォレットの方が優れています。

2.セキュリティの最新情報を追跡：最後に、セキュリティに関する最新の傾向やヒントについて常に最新情報を入手しましょう。ハッカーや悪意のある攻撃者が新たなトリックを使用する可能性があるため、常にアップデートされた情報を把握することが重要です。

こちらもお読みください：暗号資産化環境におけるデジタル資産の保護

結論

最近、暗号資産アドバイザリーおよび投資会社であるナンセン・カンパニーは、一部のユーザーの電子メールアドレスとブロックチェーンアドレスが漏洩した暗号資産ハッキングの被害を受けました。しかしながら、安心していただけることは、ユーザーのデジタル資産はすべて安全であると確認されました。Nansen社はセキュリティ警告を通じて、すべてのユーザーにパスワードの変更を強く勧めました。

Nansenについてよくある質問

Nansenは何をしているのでしょうか？

Nansenは、クライアントにブロックチェーンデータを提供する暗号資産のコンサルティングおよび投資会社です。デジタル資産の投資家とプロジェクト関係者に対して、この分野での出来事やトレンドに関するタイムリーな情報を提供します。この情報を通じて、投資に関する重要な意思決定を支援しています。

Nansenはどこに拠点を置いていますか？

Nansenは、シンガポールに拠点を置くブロックチェーン分析会社です。主にAIアルゴリズムを活用して、暗号資産取引、NFTのパフォーマンス、およびブロックチェーン開発の他の側面に関連するデータを収集および分析しています。

NansenのCEOは誰ですか？

Nansenの創設者兼CEOはAlex Svanevikです。彼はブロックチェーンとデジタル資産に関する幅広い知識と専門知識を持つ専門家であり、Nansenは2020年にAlex Svanevik、Lars Bakke Krogvig、Evgeny Medvedevによって設立され、デジタル資産の透明性向上を目指しています。