Solana Foundation, nezisková organizace Solana Network, odhalila 14. ledna bezpečnostní incident týkající se jejího poskytovatele e-mailových služeb Mailchimp.
Podle e-mailu zaslaného uživatelům a viděného společností Cointelegraph byla nadace 12. ledna Mailchimpem informována, že „neautorizovaný hráč přistupoval a exportoval určitá uživatelská data z instance Mailchimp Solana Foundation“.
Mezi informacemi, ke kterým se při incidentu přistupovalo a byly exportovány, byla jména uživatelů a uživatelská jména telegramu. Solana Foundation uvedla:
„Na základě informací, které jsme obdrželi od Mailchimpu, mohly dotčené informace mimo jiné zahrnovat e-mailové adresy, jména a uživatelská jména telegramu, v každém případě pouze v rozsahu, v jakém uživatelé takové informace poskytli. Mailchimp oznámil, že incident neovlivnil hesla ani informace o kreditních kartách.
Počet uživatelů zasažených incidentem není jasný. V době zveřejnění neexistovalo žádné oficiální oznámení od Solana nebo Mailchimp ohledně incidentu. Solana okamžitě neodpověděl na žádost Cointelegraph o komentář.
Související: 5 záludných triků, které podvodníci s kryptophishingem použili v loňském roce: SlowMist
Před několika týdny další krypto společnost odhalila e-maily uživatelů poskytovateli třetích stran. Jak informoval Cointelegraph dne 13. prosince, hackeři získal přístup k 5,701,649 XNUMX XNUMX linkám informací týkajících se zákazníků krypto burzy Gemini, včetně e-mailových adres a částečných telefonních čísel.
Není to poprvé, co se kryptospolečnosti setkaly s bezpečnostními problémy s Mailchimpem. V srpnu 2022 e-mailová marketingová platforma Mailchimp pozastavila své služby pro tvůrce kryptografického obsahu a platformy spojené s kryptografickými zprávami nebo souvisejícími službami. Uživatelé se začali setkávat s problémy s přihlášením k účtům, následovaným oznámením o přerušení služby.
Mailchimp v té době uvedl, že „v celém technologickém průmyslu zákeřní aktéři stále více nasazují řadu sofistikovaných phishingových a sociálních taktik zaměřených na data a informace od společností souvisejících s kryptoměnami.
Společnost také uvedla, že „v reakci na nedávný útok zaměřený na uživatele Mailchimp související s kryptoměnami jsme přijali proaktivní opatření k dočasnému pozastavení přístupu k účtům, u kterých jsme zjistili podezřelou aktivitu, zatímco incident dále vyšetřujeme.“
Beosin Global Web3 Security Report 2022 odhalilo 167 hlavních bezpečnostních incidentů za rok 2022, přičemž projekty DeFi byly napadeny 113krát, což představovalo cca. 67.6 % zaznamenaných útoků, uvedl Cointelegraph.
Zdroj: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp