Solana Foundation, den ideelle organisasjonen til Solana Network, avslørte 14. januar en sikkerhetshendelse som involverte e-postleverandøren Mailchimp.
I følge en e-post sendt til brukere og sett av Cointelegraph, ble stiftelsen informert av Mailchimp 12. januar om at «en uautorisert aktør fikk tilgang til og eksporterte visse brukerdata fra Solana Foundations Mailchimp-instans».
Blant informasjonen som ble åpnet og eksportert i hendelsen var brukernavn og Telegram-brukernavn. Solana Foundation uttalte:
"Basert på informasjonen vi har mottatt fra Mailchimp, kan den berørte informasjonen ha inkludert blant annet e-postadresser, navn og Telegram-brukernavn, i hvert enkelt tilfelle kun i den grad brukerne har oppgitt slik informasjon. Mailchimp informerte om at hendelsen ikke påvirket passord eller kredittkortinformasjon.»
Antall brukere som er berørt av hendelsen er uklart. Det var ingen offisiell kunngjøring fra Solana eller Mailchimp angående hendelsen på publiseringstidspunktet. Solana svarte ikke umiddelbart på Cointelegraphs forespørsel om kommentar.
Relatert: 5 sleipe triks krypto-phishing-svindlere brukte i fjor: SlowMist
For noen uker siden fikk et annet kryptoselskap brukerens e-poster eksponert av tredjepartsleverandører. Som rapportert av Cointelegraph 13. desember, hackere fikk tilgang til 5,701,649 XNUMX XNUMX linjer informasjon om kunder av kryptobørs Gemini, inkludert e-postadresser og delvise telefonnumre.
Det er ikke første gang kryptoselskaper har opplevd sikkerhetsproblemer med Mailchimp. I august 2022 suspenderte e-postmarkedsføringsplattformen Mailchimp sine tjenester til skapere av kryptoinnhold og plattformer knyttet til kryptonyheter eller relaterte tjenester. Brukere begynte å oppleve problemer med å logge på kontoer, etterfulgt av varsler om tjenesteavbrudd.
På den tiden uttalte Mailchimp at "over hele teknologiindustrien bruker ondsinnede aktører i økende grad en rekke sofistikerte phishing- og sosialteknikk-taktikker rettet mot data og informasjon fra krypto-relaterte selskaper."
Selskapet sa også at "som svar på et nylig angrep rettet mot Mailchimps krypto-relaterte brukere, har vi tatt proaktive tiltak for å midlertidig suspendere kontotilgang for kontoer der vi oppdaget mistenkelig aktivitet mens vi undersøker hendelsen videre."
Beosin Global Web3 Security Report 2022 avslørte 167 store sikkerhetshendelser i løpet av 2022, med DeFi-prosjekter angrepet 113 ganger, noe som utgjorde ca. 67.6% av registrerte angrep, rapporterte Cointelegraph.
Kilde: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp