Solana Foundation, nezisková organizácia siete Solana Network, zverejnila 14. januára bezpečnostný incident zahŕňajúci jej poskytovateľa e-mailových služieb Mailchimp.
Podľa e-mailu zaslaného používateľom, ktorý videl Cointelegraph, bola nadácia 12. januára spoločnosťou Mailchimp informovaná, že „neautorizovaný aktér pristupoval a exportoval určité používateľské údaje z inštancie Mailchimp nadácie Solana“.
Medzi informáciami, ku ktorým sa pri incidente pristupovalo a ktoré boli exportované, boli mená používateľov a používateľské mená telegramov. Solana Foundation uviedla:
„Na základe informácií, ktoré sme dostali od spoločnosti Mailchimp, mohli dotknuté informácie okrem iného zahŕňať e-mailové adresy, mená a používateľské mená telegramov, v každom prípade len v rozsahu, v akom používatelia takéto informácie poskytli. Mailchimp oznámil, že incident neovplyvnil heslá ani informácie o kreditných kartách.
Počet používateľov, ktorých sa incident týka, nie je jasný. V čase zverejnenia neexistovalo žiadne oficiálne oznámenie od Solana ani Mailchimp týkajúce sa incidentu. Solana okamžite neodpovedal na žiadosť Cointelegraphu o komentár.
Súvisiace: 5 záludných trikov, ktoré podvodníci s kryptophishingom použili minulý rok: SlowMist
Pred niekoľkými týždňami iná krypto spoločnosť odhalila e-maily používateľov poskytovateľmi tretích strán. Ako informoval Cointelegraph z 13. decembra, hackeri získal prístup k 5,701,649 XNUMX XNUMX linkám informácií týkajúcich sa zákazníkov kryptoburzy Gemini, vrátane e-mailových adries a čiastočných telefónnych čísel.
Nie je to prvýkrát, čo sa krypto spoločnosti stretli s bezpečnostnými problémami s Mailchimpom. V auguste 2022 e-mailová marketingová platforma Mailchimp pozastavila svoje služby pre tvorcov kryptografického obsahu a platformy spojené s kryptografickými správami alebo súvisiacimi službami. Používatelia začali pociťovať problémy s prihlásením do účtov, po ktorých nasledovali oznámenia o prerušení služby.
Mailchimp v tom čase uviedol, že „v celom technologickom priemysle zákerní herci čoraz viac nasadzujú celý rad sofistikovaných taktík phishingu a sociálneho inžinierstva zameraných na údaje a informácie od spoločností súvisiacich s kryptomenami“.
Spoločnosť tiež uviedla, že „v reakcii na nedávny útok zameraný na používateľov Mailchimp súvisiacich s kryptomenami sme prijali proaktívne opatrenia na dočasné pozastavenie prístupu k účtom, na ktorých sme zistili podozrivú aktivitu, zatiaľ čo incident ďalej vyšetrujeme.“
Beosin Global Web3 Security Report 2022 odhalilo 167 hlavných bezpečnostných incidentov za rok 2022, pričom projekty DeFi boli napadnuté 113-krát, čo predstavovalo cca. 67.6 % zaznamenaných útokov, informoval Cointelegraph.
Zdroj: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp