Nansen：第三方供应商遭攻击致使部分用户数据泄露，已邮件通知受影响用户重置密码

9月22日消息，据社区成员反馈，其Nansen注册邮箱已收到Nansen有关密码重置的提醒邮件。发件人为[email protected]。在此提示用户注意账户安全。 此前消息，Nansen在其社交平台表示，因一个第三方供应商漏洞遭攻击，致使部分Nansen用户数据泄露。作为安全预防措施，Nansen已通过[email protected]邮箱在9月21日下午5点至9点（UTC时间）之间，要求受影响的用户重置密码。

9月22日消息，Nansen在X平台发文表示，若用户将收到信息泄露说明邮件，如仅电子邮件地址泄露，而不是密码哈希或钱包信息等，则邮件中不会有具体说明。如果用户没有收到电子邮件，预计未受到影响。

12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。 LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外，黑客还能从加密存储容器中复制客户保险库数据的备份。 黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

7月11日消息，Coingecko联合创始人兼首席运营官Bobby Ong在X平台发文称，目前遭到DNS攻击，Squarespace域名注册用户受到影响，用户请勿交互加密货币，并等待问题解决。Bobby Ong称，几个月前，谷歌将其域名业务出售给了Squarespace，对域名强制迁移并删除了2FA验证，导致该批次域名都存在漏洞，其中一些域名已被劫持。

金色财经报道，加密货币投资组合管理公司 CoinStats 在 1590 个加密钱包受到安全漏洞影响后，暂时暂停了用户活动。 Coinstats 在 6 月 22 日的一篇文章中写道：“攻击已经得到缓解，我们已经暂时关闭了应用程序，以隔离安全事件。” 其补充称：“由于 CoinStats 团队的即时事件响应，只有 1.3%的 CoinStats 钱包受到影响，总计 1,590 个钱包，所连接钱包和 CEX 都没有受到影响。” CoinStats 在其网站上表示，由于它“要求对连接的加密钱包进行只读访问”，因此用户的资产“在任何情况下都是完全安全的”。该平台允许用户连接所有钱包并将其用作整体加密投资组合跟踪器，可一站式查看所有钱包。 Coinstats 发布了一份 Google 文件，列出了目前所有受影响的加密钱包。文件提到，随着调查的进展，这份列表“可能会改变”，但预计不会有重大变化。它表示：“如果您的钱包地址在此受影响列表中，请使用私钥立即转移资金。”

金色财经报道，链上侦探ZachXBT发出警报称，多链交易平台Thunder疑似遭攻击，攻击者已将86.5 枚 ETH 转至 Railgun。 攻击者地址：0x2a2C200af4E659348C4182DD9806a340851df42e。 Thunder对此回应称，其使用的第三方服务疑似被攻击，超过 14,000 个地址中有 114 个受到影响。官方已在 9 分钟内制止了攻击，用户资金已恢复安全，并将在接下来安排赔偿。