Solana Foundation, den non-profit organisation af Solana Network, afslørede den 14. januar en sikkerhedshændelse, der involverede sin e-mail-tjenesteudbyder Mailchimp.
Ifølge en e-mail sendt til brugere og set af Cointelegraph, blev Foundation informeret af Mailchimp den 12. januar, at "en uautoriseret aktør fik adgang til og eksporterede visse brugerdata fra Solana Foundations Mailchimp-instans."
Blandt de oplysninger, der blev tilgået og eksporteret i hændelsen, var brugernavne og Telegram-brugernavne. Solana Foundation udtalte:
"Baseret på de oplysninger, vi har modtaget fra Mailchimp, kan de berørte oplysninger blandt andet have inkluderet e-mailadresser, navne og Telegram-brugernavne, i hvert enkelt tilfælde kun i det omfang, brugerne har givet sådanne oplysninger. Mailchimp meddelte, at hændelsen ikke påvirkede adgangskoder eller kreditkortoplysninger."
Antallet af brugere, der er berørt af hændelsen, er uklart. Der var ingen officiel meddelelse fra Solana eller Mailchimp vedrørende hændelsen på tidspunktet for offentliggørelsen. Solana reagerede ikke umiddelbart på Cointelegraphs anmodning om kommentar.
Relateret: 5 luskede tricks crypto phishing-svindlere brugte sidste år: SlowMist
For et par uger siden fik et andet kryptofirma brugerens e-mails afsløret af tredjepartsudbydere. Som rapporteret af Cointelegraph den 13. december, hackere fået adgang til 5,701,649 linjer af oplysninger vedrørende kunder af kryptobørs Gemini, herunder e-mail-adresser og delvise telefonnumre.
Det er ikke første gang, kryptovirksomheder har oplevet sikkerhedsproblemer med Mailchimp. I august 2022 suspenderede e-mail-marketingplatformen Mailchimp sine tjenester til skabere af kryptoindhold og platforme forbundet med kryptonyheder eller relaterede tjenester. Brugere begyndte at opleve problemer med at logge ind på konti, efterfulgt af meddelelser om tjenesteafbrydelser.
På det tidspunkt udtalte Mailchimp, at "på tværs af teknologiindustrien implementerer ondsindede aktører i stigende grad en række sofistikerede phishing- og social engineering-taktikker rettet mod data og information fra krypto-relaterede virksomheder."
Virksomheden sagde også, at "som svar på et nyligt angreb rettet mod Mailchimps krypto-relaterede brugere, har vi truffet proaktive foranstaltninger for midlertidigt at suspendere kontoadgang for konti, hvor vi har opdaget mistænkelig aktivitet, mens vi undersøger hændelsen yderligere."
Beosin Global Web3 Security Report 2022 afslørede 167 større sikkerhedshændelser i løbet af 2022, med DeFi-projekter angrebet 113 gange, hvilket tegnede sig for ca. 67.6% af de registrerede angreb, rapporterede Cointelegraph.
Kilde: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp