Fundacija Solana, neprofitna organizacija omrežja Solana, je 14. januarja razkrila varnostni incident, v katerega je bil vpleten njen ponudnik e-poštnih storitev Mailchimp.
Glede na e-poštno sporočilo, poslano uporabnikom in v katerega je videl Cointelegraph, je Mailchimp fundacijo 12. januarja obvestil, da je "nepooblaščeni akter dostopal in izvozil določene uporabniške podatke iz instance Mailchimp fundacije Solana."
Med informacijami, ki so bile dostopne in izvožene v incidentu, so bila imena uporabnikov in uporabniška imena za Telegram. Fundacija Solana je izjavila:
»Glede na informacije, ki smo jih prejeli od Mailchimpa, so lahko prizadeti podatki med drugim vključevali e-poštne naslove, imena in uporabniška imena za Telegram, v vsakem primeru le v obsegu, v katerem so uporabniki posredovali take informacije. Mailchimp je sporočil, da incident ni vplival na gesla ali podatke o kreditnih karticah.«
Število uporabnikov, ki jih je incident prizadel, ni jasno. V času objave ni bilo nobene uradne objave Solane ali Mailchimpa v zvezi z incidentom. Solana ni takoj odgovoril na prošnjo Cointelegrapha za komentar.
Pred nekaj tedni so tretji ponudniki drugega kripto podjetja razkrili e-pošto uporabnikov. Kot je poročal Cointelegraph 13. decembra, so hekerji pridobil dostop do 5,701,649 vrstic informacij v zvezi s strankami kripto borze Gemini, vključno z e-poštnimi naslovi in delnimi telefonskimi številkami.
Ni prvič, da so se kripto podjetja srečala z varnostnimi težavami z Mailchimpom. Avgusta 2022 je platforma za e-poštno trženje Mailchimp ustavila svoje storitve za ustvarjalce kripto vsebine in platforme, povezane s kripto novicami ali povezanimi storitvami. Uporabniki so se začeli srečevati s težavami pri prijavi v račune, čemur so sledila obvestila o prekinitvah storitev.
Takrat je Mailchimp izjavil, da "v tehnološki industriji zlonamerni akterji vedno pogosteje uporabljajo vrsto prefinjenih taktik lažnega predstavljanja in socialnega inženiringa, ki ciljajo na podatke in informacije podjetij, povezanih s kripto."
Družba je tudi povedala, da "smo kot odgovor na nedavni napad, usmerjen na uporabnike, povezane s kripto Mailchimp, sprejeli proaktivne ukrepe za začasno prekinitev dostopa do računa za račune, kjer smo zaznali sumljivo dejavnost, medtem ko incident dodatno preiskujemo."
Globalno varnostno poročilo Beosin Web3 2022 je v letu 167 razkrilo 2022 večjih varnostnih incidentov, pri čemer so bili projekti DeFi napadeni 113-krat, kar je predstavljalo pribl. 67.6 % zabeleženih napadov, poroča Cointelegraph.
Vir: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp