Fundacja Solana, organizacja non-profit należąca do sieci Solana, ujawniła 14 stycznia incydent bezpieczeństwa dotyczący jej dostawcy usług poczty elektronicznej Mailchimp.
Zgodnie z e-mailem wysłanym do użytkowników i widzianym przez Cointelegraph, 12 stycznia Fundacja została poinformowana przez Mailchimp, że „nieautoryzowany podmiot uzyskał dostęp do niektórych danych użytkownika i wyeksportował je z instancji Mailchimp Fundacji Solana”.
Wśród informacji uzyskanych i wyeksportowanych w incydencie były nazwy użytkowników i nazwy użytkowników Telegramu. Fundacja Solana stwierdziła:
„Na podstawie informacji, które otrzymaliśmy od Mailchimp, informacje, których dotyczy problem, mogły obejmować między innymi adresy e-mail, nazwiska i nazwy użytkowników Telegramu, w każdym przypadku tylko w zakresie, w jakim użytkownicy podali takie informacje. Mailchimp poinformował, że incydent nie miał wpływu na hasła ani informacje o kartach kredytowych”.
Liczba użytkowników dotkniętych incydentem jest niejasna. W momencie publikacji nie było oficjalnego ogłoszenia od Solany ani Mailchimp dotyczącego incydentu. Solana nie odpowiedział natychmiast na prośbę Cointelegraph o komentarz.
Powiązane: 5 podstępnych sztuczek, które oszuści phishingowi wykorzystali w zeszłym roku: SlowMist
Kilka tygodni temu inna firma kryptograficzna ujawniła e-maile użytkowników przez zewnętrznych dostawców. Jak donosi Cointelegraph 13 grudnia, hakerzy uzyskał dostęp do 5,701,649 XNUMX XNUMX linii informacji dotyczących klientów giełdy kryptowalut Gemini, w tym adresów e-mail i częściowych numerów telefonów.
To nie pierwszy raz, kiedy firmy kryptograficzne mają problemy z bezpieczeństwem w Mailchimp. W sierpniu 2022 r. platforma e-mail marketingu Mailchimp zawiesiła swoje usługi dla twórców treści kryptograficznych i platform powiązanych z wiadomościami kryptograficznymi lub powiązanymi usługami. Użytkownicy zaczęli doświadczać problemów z logowaniem do kont, a następnie pojawiały się powiadomienia o przerwach w świadczeniu usług.
W tamtym czasie Mailchimp stwierdził, że „w całej branży technologicznej złośliwi aktorzy coraz częściej wdrażają szereg wyrafinowanych taktyk phishingowych i socjotechnicznych, których celem są dane i informacje od firm związanych z kryptowalutami”.
Firma powiedziała również, że „w odpowiedzi na niedawny atak wymierzony w użytkowników związanych z kryptowalutami Mailchimp, podjęliśmy proaktywne działania w celu tymczasowego zawieszenia dostępu do kont, na których wykryliśmy podejrzaną aktywność, podczas gdy będziemy dalej badać incydent”.
Globalny raport bezpieczeństwa Web3 firmy Beosin 2022 ujawniło 167 poważnych incydentów związanych z bezpieczeństwem w 2022 r, przy czym projekty DeFi były atakowane 113 razy, co stanowiło ok. Według raportu Cointelegraph, 67.6% zarejestrowanych ataków.
Źródło: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp