Το Solana Foundation, ο μη κερδοσκοπικός οργανισμός του Δικτύου Solana, αποκάλυψε στις 14 Ιανουαρίου ένα περιστατικό ασφαλείας που αφορούσε τον πάροχο υπηρεσιών email του Mailchimp.
Σύμφωνα με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε στους χρήστες και το είδε η Cointelegraph, το Ίδρυμα ενημερώθηκε από το Mailchimp στις 12 Ιανουαρίου ότι «ένας μη εξουσιοδοτημένος παράγοντας είχε πρόσβαση και εξήγαγε ορισμένα δεδομένα χρήστη από το παράδειγμα Mailchimp του Ιδρύματος Σολάνα».
Μεταξύ των πληροφοριών που προσπελάστηκαν και εξήχθησαν στο περιστατικό ήταν τα ονόματα χρηστών και τα ονόματα χρήστη του Telegram. Το Ίδρυμα Σολάνα δήλωσε:
«Με βάση τις πληροφορίες που λάβαμε από το Mailchimp, οι επηρεαζόμενες πληροφορίες ενδέχεται να περιλαμβάνουν, μεταξύ άλλων, διευθύνσεις email, ονόματα και ονόματα χρήστη Telegram, σε κάθε περίπτωση μόνο στο βαθμό που οι χρήστες παρείχαν τέτοιες πληροφορίες. Η Mailchimp ενημέρωσε ότι το περιστατικό δεν επηρέασε τους κωδικούς πρόσβασης ή τις πληροφορίες πιστωτικών καρτών».
Ο αριθμός των χρηστών που επηρεάστηκαν από το περιστατικό δεν είναι σαφής. Δεν υπήρξε επίσημη ανακοίνωση από τον Solana ή τον Mailchimp σχετικά με το περιστατικό τη στιγμή της δημοσίευσης. Ο Σολάνα δεν απάντησε αμέσως στο αίτημα της Cointelegraph για σχόλιο.
Σχετικά: 5 ύπουλα κόλπα που χρησιμοποίησαν οι απατεώνες crypto phishing πέρυσι: SlowMist
Πριν από λίγες εβδομάδες, μια άλλη εταιρεία κρυπτογράφησης εκτέθηκαν τα email των χρηστών από τρίτους παρόχους. Όπως αναφέρθηκε από την Cointelegraph στις 13 Δεκεμβρίου, οι χάκερ απέκτησε πρόσβαση σε 5,701,649 γραμμές πληροφοριών που σχετίζονται με πελάτες του ανταλλακτηρίου κρυπτογράφησης Gemini, συμπεριλαμβανομένων διευθύνσεων email και μερικών αριθμών τηλεφώνου.
Δεν είναι η πρώτη φορά που οι εταιρείες κρυπτογράφησης αντιμετωπίζουν προβλήματα ασφάλειας με το Mailchimp. Τον Αύγουστο του 2022, η πλατφόρμα μάρκετινγκ ηλεκτρονικού ταχυδρομείου Mailchimp ανέστειλε τις υπηρεσίες της σε δημιουργούς περιεχομένου κρυπτογράφησης και πλατφόρμες που σχετίζονται με ειδήσεις κρυπτογράφησης ή σχετικές υπηρεσίες. Οι χρήστες άρχισαν να αντιμετωπίζουν προβλήματα κατά τη σύνδεση σε λογαριασμούς, ακολουθούμενα από ειδοποιήσεις για διακοπές της υπηρεσίας.
Εκείνη την εποχή, η Mailchimp δήλωσε ότι «σε όλη τη βιομηχανία της τεχνολογίας, κακόβουλοι παράγοντες αναπτύσσουν όλο και περισσότερο μια σειρά από εξελιγμένες τακτικές phishing και κοινωνικής μηχανικής που στοχεύουν δεδομένα και πληροφορίες από εταιρείες που σχετίζονται με κρυπτογράφηση».
Η εταιρεία είπε επίσης ότι «σε απάντηση σε μια πρόσφατη επίθεση που στοχεύει χρήστες που σχετίζονται με κρυπτογράφηση του Mailchimp, λάβαμε προληπτικά μέτρα για να αναστείλουμε προσωρινά την πρόσβαση στους λογαριασμούς για λογαριασμούς στους οποίους εντοπίσαμε ύποπτη δραστηριότητα, ενώ διερευνούμε περαιτέρω το περιστατικό».
Η Έκθεση Ασφαλείας Beosin Global Web3 2022 αποκάλυψε 167 μεγάλα περιστατικά ασφαλείας το 2022, με τα έργα DeFi να δέχονται επίθεση 113 φορές, που αντιστοιχούν σε περίπου. Το 67.6% των καταγεγραμμένων επιθέσεων, ανέφερε η Cointelegraph.
Πηγή: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp