A Solana Foundation, a Solana Network non-profit szervezete január 14-én nyilvánosságra hozott egy biztonsági incidenst a Mailchimp e-mail szolgáltatójával.
A felhasználóknak küldött és a Cointelegraph által látott e-mail szerint a Mailchimp január 12-én arról tájékoztatta az Alapítványt, hogy „egy jogosulatlan szereplő hozzáfért és exportált bizonyos felhasználói adatokat a Solana Foundation Mailchimp példányából”.
Az incidens során elért és exportált információk között voltak felhasználói nevek és Telegram-felhasználónevek. A Solana Alapítvány kijelentette:
„A Mailchimptől kapott információk alapján az érintett információk tartalmazhattak többek között e-mail címeket, neveket és Telegram-felhasználóneveket, minden esetben csak annyiban, amennyire a felhasználók megadtak ilyen információkat. A Mailchimp azt tanácsolta, hogy az incidens nem befolyásolta a jelszavakat vagy a hitelkártyaadatokat.
Az incidens által érintett felhasználók száma nem tisztázott. A közzététel időpontjában sem Solana, sem Mailchimp nem tett hivatalos bejelentést az incidensről. Solana nem reagált azonnal a Cointelegraph megjegyzéskérésére.
Kapcsolódó: 5 alattomos trükk, amelyet a titkosító adathalász csalók tavaly használtak: SlowMist
Néhány héttel ezelőtt egy másik kriptográfiai vállalat felhasználói e-mailjeit tették közzé külső szolgáltatóktól. Amint arról a Cointelegraph december 13-án beszámolt, a hackerek 5,701,649 XNUMX XNUMX vonalhoz jutott hozzá a Gemini kriptotőzsde ügyfeleire vonatkozó információk, beleértve az e-mail címeket és a részleges telefonszámokat.
Nem ez az első eset, hogy a kriptográfiai vállalatok biztonsági problémákat tapasztalnak a Mailchimp-pel kapcsolatban. 2022 augusztusában a Mailchimp e-mail marketingplatform felfüggesztette szolgáltatásait a kriptográfiai tartalmak készítőinek és a kriptográfiai hírekhez vagy kapcsolódó szolgáltatásokhoz kapcsolódó platformoknak. A felhasználók elkezdtek problémákat tapasztalni a fiókokba való bejelentkezéssel, majd a szolgáltatás megszakadásáról szóló értesítéseket.
Akkoriban a Mailchimp kijelentette, hogy „a technológiai iparban a rosszindulatú szereplők egyre gyakrabban alkalmaznak kifinomult adathalász és szociális tervezési taktikákat, amelyek a kriptotechnológiával kapcsolatos cégektől származó adatokat és információkat célozzák meg”.
A cég azt is elmondta, hogy „a Mailchimp kriptográfiai felhasználóit célzó közelmúltbeli támadásra válaszul proaktív intézkedéseket tettünk annak érdekében, hogy ideiglenesen felfüggesztjük a fiókhoz való hozzáférést azon fiókok esetében, amelyekben gyanús tevékenységet észleltünk, amíg tovább vizsgáljuk az esetet”.
A Beosin Global Web3 Security Report 2022 167 jelentős biztonsági incidenst tárt fel 2022-ben, a DeFi projektekkel 113 alkalommal támadtak, ami kb. A Cointelegraph szerint a rögzített támadások 67.6%-a.
Forrás: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp