Solana Foundation, некамерцыйная арганізацыя Solana Network, раскрыла 14 студзеня інцыдэнт з бяспекай, звязаны з пастаўшчыком паслуг электроннай пошты Mailchimp.
Згодна з электронным лістом, адпраўленым карыстальнікам і прагледжаным Cointelegraph, Фонд быў праінфармаваны Mailchimp 12 студзеня, што «несанкцыянаваны суб'ект атрымаў доступ і экспартаваў пэўныя даныя карыстальніка з экзэмпляра Mailchimp Фонду Саланы».
Сярод інфармацыі, атрыманай і экспартаванай падчас інцыдэнту, былі імёны карыстальнікаў і імёны карыстальнікаў Telegram. Фонд Саланы заявіў:
«Зыходзячы з інфармацыі, якую мы атрымалі ад Mailchimp, закранутая інфармацыя магла ўключаць у сябе, у прыватнасці, адрасы электроннай пошты, імёны і імёны карыстальнікаў Telegram, у кожным выпадку толькі ў той ступені, у якой карыстальнікі прадаставілі такую інфармацыю. Mailchimp паведаміў, што інцыдэнт не паўплываў на паролі або інфармацыю аб крэдытнай карце».
Колькасць карыстальнікаў, якія пацярпелі ад інцыдэнту, невядомая. На момант публікацыі не было афіцыйнага паведамлення ад Solana або Mailchimp адносна інцыдэнту. Салана не адразу адказаў на запыт Cointelegraph аб каментарыі.
Па тэме: 5 падступных прыёмаў, якія выкарыстоўвалі ашуканцы ў мінулым годзе: SlowMist
Некалькі тыдняў таму староннія пастаўшчыкі выкрылі электронныя лісты карыстальнікаў іншай крыптакампаніі. Як паведаміў Cointelegraph 13 снежня, хакеры атрымаў доступ да 5,701,649 XNUMX XNUMX радкоў інфармацыі, якая адносіцца да кліентаў крыптабіржы Gemini, уключаючы адрасы электроннай пошты і частковыя нумары тэлефонаў.
Гэта не першы раз, калі крыптакампаніі сутыкаюцца з праблемамі бяспекі з Mailchimp. У жніўні 2022 года платформа маркетынгу па электроннай пошце Mailchimp прыпыніла прадастаўленне паслуг стваральнікам крыптакантэнту і платформам, звязаным з крыптанавінамі або звязанымі паслугамі. У карыстальнікаў пачалі ўзнікаць праблемы з уваходам у акаўнты, пасля чаго з'яўляліся паведамленні аб перапынках абслугоўвання.
У той час Mailchimp заявіў, што «ва ўсёй тэхналагічнай індустрыі зламыснікі ўсё часцей выкарыстоўваюць шэраг складаных тактык фішынгу і сацыяльнай інжынерыі, накіраваных на даныя і інфармацыю ад кампаній, звязаных з крыпта».
Кампанія таксама заявіла, што «ў адказ на нядаўнюю атаку, накіраваную на карыстальнікаў Mailchimp, звязаных з крыптатэхнікай, мы прынялі актыўныя меры, каб часова прыпыніць доступ да ўліковых запісаў, у якіх мы выявілі падазроную актыўнасць, пакуль мы расследуем інцыдэнт».
Справаздача аб бяспецы Beosin Global Web3 за 2022 год выявілі 167 буйных інцыдэнтаў з бяспекай за 2022 год, пры гэтым праекты DeFi атакавалі 113 разоў, што склала прыбл. 67.6% зафіксаваных нападаў, паведамляе Cointelegraph.
Крыніца: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp