Solana Foundation, Solana tīkla bezpeļņas organizācija, 14. janvārī atklāja drošības incidentu, kas saistīts ar tā e-pasta pakalpojumu sniedzēju Mailchimp.
Saskaņā ar lietotājiem nosūtīto un Cointelegraph redzēto e-pastu, Mailchimp 12. janvārī informēja fondu, ka "neautorizēts dalībnieks piekļuva noteiktiem lietotāja datiem un eksportēja tos no Solana fonda Mailchimp instances."
Starp incidentā piekļūtajai un eksportētajai informācijai bija lietotāju vārdi un Telegram lietotājvārdi. Solana fonds paziņoja:
“Pamatojoties uz informāciju, ko esam saņēmuši no Mailchimp, ietekmētajā informācijā cita starpā var būt ietvertas e-pasta adreses, vārdi un Telegram lietotājvārdi, katrā gadījumā tikai tiktāl, cik lietotāji sniedza šādu informāciju. Mailchimp informēja, ka incidents neietekmēja paroles vai kredītkaršu informāciju.
Negadījuma skarto lietotāju skaits nav skaidrs. Publicēšanas laikā nebija oficiāla paziņojuma no Solana vai Mailchimp par incidentu. Solana nekavējoties neatbildēja uz Cointelegraph lūgumu komentēt.
Pirms dažām nedēļām trešās puses pakalpojumu sniedzēji atklāja citu kriptovalūtu uzņēmumu lietotāju e-pastus. Kā ziņo Cointelegraph 13. decembrī, hakeri ieguva piekļuvi 5,701,649 XNUMX XNUMX līnijām informāciju, kas attiecas uz kriptovalūtu biržas Gemini klientiem, tostarp e-pasta adreses un daļējus tālruņu numurus.
Tā nav pirmā reize, kad kriptogrāfijas uzņēmumi saskaras ar drošības problēmām ar Mailchimp. 2022. gada augustā e-pasta mārketinga platforma Mailchimp apturēja pakalpojumu sniegšanu kriptogrāfijas satura veidotājiem un platformām, kas saistītas ar kriptovalūtu ziņām vai saistītiem pakalpojumiem. Lietotāji sāka saskarties ar problēmām, piesakoties kontos, kam sekoja paziņojumi par pakalpojuma pārtraukumiem.
Toreiz Mailchimp paziņoja, ka "visā tehnoloģiju nozarē ļaunprātīgi dalībnieki arvien vairāk izmanto dažādas sarežģītas pikšķerēšanas un sociālās inženierijas taktikas, kuru mērķauditorija ir dati un informācija no uzņēmumiem, kas saistīti ar šifrēšanu."
Uzņēmums arī paziņoja, ka "reaģējot uz neseno uzbrukumu, kas vērsts pret Mailchimp ar kriptogrāfiju saistītiem lietotājiem, esam veikuši proaktīvus pasākumus, lai uz laiku apturētu piekļuvi kontiem, kuros konstatējām aizdomīgas darbības, kamēr turpināsim incidenta izmeklēšanu."
Beosin Global Web3 drošības ziņojums 2022 167. gadā atklāja 2022 galvenos drošības incidentus, ar DeFi projektiem uzbruka 113 reizes, kas veidoja apm. 67.6% reģistrēto uzbrukumu, ziņo Cointelegraph.
Avots: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp