Solana Foundation, Solana Networkin voittoa tavoittelematon organisaatio, julkisti 14. tammikuuta tietoturvavälikohtauksen, joka koski sen sähköpostipalveluntarjoajaa Mailchimpia.
Käyttäjille lähetetyn ja Cointelegraphin näkemän sähköpostin mukaan Mailchimp ilmoitti säätiölle 12. tammikuuta, että "luvaton toimija pääsi ja vei tiettyjä käyttäjätietoja Solana Foundationin Mailchimp-esiintymästä".
Tapahtumassa käytettyjen ja vietyjen tietojen joukossa oli käyttäjien nimiä ja Telegram-käyttäjätunnuksia. Solana Foundation totesi:
"Mailchimpilta saamiemme tietojen perusteella tiedot ovat saattaneet sisältää muun muassa sähköpostiosoitteita, nimiä ja Telegram-käyttäjätunnuksia, kussakin tapauksessa vain siltä osin kuin käyttäjät ovat antaneet tällaisia tietoja. Mailchimp ilmoitti, että tapaus ei vaikuttanut salasanoihin tai luottokorttitietoihin.
Tapauksesta kärsineiden käyttäjien määrä on epäselvä. Solanalta tai Mailchimpilta ei ollut virallista ilmoitusta tapahtumasta julkaisuhetkellä. Solana ei vastannut välittömästi Cointelegraphin kommenttipyyntöön.
Muutama viikko sitten eräs toinen kryptoyritys paljasti käyttäjien sähköpostit kolmannen osapuolen palveluntarjoajilta. Kuten Cointelegraph raportoi 13. joulukuuta, hakkerit sai pääsyn 5,701,649 XNUMX XNUMX linjalle salauspörssin Gemini asiakkaita koskevista tiedoista, mukaan lukien sähköpostiosoitteet ja osittaiset puhelinnumerot.
Tämä ei ole ensimmäinen kerta, kun kryptoyritykset ovat kokeneet tietoturvaongelmia Mailchimpin kanssa. Elokuussa 2022 sähköpostimarkkinointialusta Mailchimp keskeytti palvelunsa kryptosisällön tuottajille ja alustoille, jotka liittyvät kryptouutisiin tai niihin liittyviin palveluihin. Käyttäjät alkoivat kokea ongelmia tilille kirjautumisessa ja sen jälkeen ilmoituksia palvelukatkoksista.
Tuolloin Mailchimp totesi, että "kaikella teknologia-alalla pahantahtoiset toimijat käyttävät yhä useammin monia kehittyneitä tietojenkalastelu- ja sosiaalisen manipuloinnin taktiikoita, jotka kohdistuvat salaukseen liittyvien yritysten tietoihin."
Yhtiö sanoi myös, että "vastauksena äskettäiseen Mailchimpin krypto-käyttäjiin kohdistettuun hyökkäykseen olemme ryhtyneet ennakoiviin toimiin estääksemme tilapäisesti tilien pääsyn tileille, joilla havaitsimme epäilyttävää toimintaa, kun tutkimme tapausta tarkemmin."
Beosin Global Web3 Security Report 2022 paljasti 167 suurta turvavälikohtausta vuonna 2022, jossa DeFi-projektit hyökkäsivät 113 kertaa, mikä vastasi noin. 67.6 % kirjatuista hyökkäyksistä, Cointelegraph raportoi.
Lähde: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp