Solana Foundation, некомерційна організація Solana Network, оприлюднила 14 січня інцидент із безпекою за участю її постачальника послуг електронної пошти Mailchimp.
Відповідно до електронного листа, надісланого користувачам і ознайомленого Cointelegraph, Mailchimp 12 січня повідомив Фонд, що «неавторизований суб’єкт отримав доступ і експортував певні дані користувача з примірника Mailchimp Фонду Солана».
Серед інформації, яку було отримано та експортовано під час інциденту, були імена користувачів і імена користувачів Telegram. Фонд Солана заявив:
«Згідно з інформацією, яку ми отримали від Mailchimp, уражена інформація могла включати, зокрема, адреси електронної пошти, імена та імена користувачів Telegram, у кожному випадку лише в тій мірі, в якій користувачі надали таку інформацію. Mailchimp повідомив, що інцидент не вплинув на паролі чи дані кредитної картки».
Кількість користувачів, які постраждали від інциденту, невідома. На момент публікації офіційного повідомлення від Solana чи Mailchimp щодо інциденту не було. Солана не відразу відповів на запит Cointelegraph про коментар.
За темою: 5 підступних трюків, які шахраї використовували криптофішинг минулого року: SlowMist
Кілька тижнів тому інша криптокомпанія розкрила електронні листи користувачів сторонніми постачальниками. Як повідомляє Cointelegraph 13 грудня, хакери отримав доступ до 5,701,649 XNUMX XNUMX рядків інформації, що стосується клієнтів криптобіржі Gemini, включаючи адреси електронної пошти та часткові номери телефонів.
Це не перший раз, коли криптокомпанії стикаються з проблемами безпеки з Mailchimp. У серпні 2022 року маркетингова платформа електронної пошти Mailchimp призупинила надання послуг для творців криптоконтенту та платформ, пов’язаних із новинами про криптовалюту чи пов’язаними послугами. Користувачі почали відчувати проблеми з входом в облікові записи, після чого з’явилися повідомлення про перебої в роботі сервісу.
У той час Mailchimp заявив, що «в технологічній індустрії зловмисники все частіше застосовують низку складних тактик фішингу та соціальної інженерії, націлених на дані та інформацію від компаній, пов’язаних із криптовалютами».
Компанія також повідомила, що «у відповідь на нещодавню атаку, націлену на користувачів Mailchimp, пов’язаних із криптографією, ми вжили профілактичних заходів, щоб тимчасово призупинити доступ до облікових записів, у яких ми виявили підозрілу активність, на час подальшого розслідування інциденту».
Глобальний звіт про безпеку Beosin Web3 за 2022 рік виявили 167 великих інцидентів безпеки протягом 2022 року, при цьому проекти DeFi атакували 113 разів, що становило прибл. 67.6% зафіксованих атак, повідомляє Cointelegraph.
Джерело: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp