Fondacija Solana, neprofitna organizacija mreže Solana, otkrila je 14. januara sigurnosni incident u koji je umiješan njen provajder usluga e-pošte Mailchimp.
Prema e-poruci poslanoj korisnicima i koju je vidio Cointelegraph, Mailchimp je 12. januara obavijestio Fondaciju da je "neovlašteni akter pristupio i izvezao određene korisničke podatke iz Mailchimp instance Solana Fondacije."
Među informacijama kojima je pristupljeno i izvezenim tokom incidenta bila su imena korisnika i korisnička imena Telegrama. Fondacija Solana je izjavila:
“Na osnovu informacija koje smo primili od Mailchimpa, informacije na koje se to odnosi su možda uključivale, između ostalog, adrese e-pošte, imena i korisnička imena Telegrama, u svakom slučaju samo u mjeri u kojoj su korisnici dali takve informacije. Mailchimp je obavijestio da incident nije utjecao na lozinke ili podatke o kreditnoj kartici.”
Nejasan je broj korisnika pogođenih incidentom. U trenutku objavljivanja nije bilo službenog saopštenja od strane Solane ili Mailchimpa u vezi s incidentom. Solana nije odmah odgovorio na Cointelegraphov zahtjev za komentarom.
Povezano: 5 podmuklih trikova koje su kripto phishing prevaranti koristili prošle godine: SlowMist
Prije nekoliko sedmica, druga kripto kompanija je razotkrila mejlove korisnika od strane provajdera trećih strana. Kako je izvijestio Cointelegraph 13. decembra, hakeri dobio pristup 5,701,649 linija informacija koje se odnose na klijente kripto mjenjačnice Gemini, uključujući adrese e-pošte i djelomične brojeve telefona.
Ovo nije prvi put da kripto kompanije imaju problema sa sigurnošću sa Mailchimpom. U kolovozu 2022. platforma za marketing putem e-pošte Mailchimp obustavila je svoje usluge kreatorima kripto sadržaja i platformama povezanim s kripto vijestima ili srodnim uslugama. Korisnici su počeli da se suočavaju sa problemima pri prijavljivanju na naloge, nakon čega su usledila obaveštenja o prekidima usluge.
U to vrijeme, Mailchimp je izjavio da “u cijeloj tehnološkoj industriji zlonamjerni akteri sve više primjenjuju niz sofisticiranih taktika phishinga i društvenog inženjeringa ciljajući podatke i informacije kompanija povezanih s kriptovalutom”.
Kompanija je također rekla da smo “kao odgovor na nedavni napad usmjeren na Mailchimpove korisnike povezane s kriptovalutom, poduzeli proaktivne mjere da privremeno obustavimo pristup računu za račune na kojima smo otkrili sumnjivu aktivnost dok dalje istražujemo incident.”
Beosin Global Web3 Security Report 2022 otkrio 167 velikih sigurnosnih incidenata tokom 2022, sa DeFi projektima napadnutim 113 puta, što je iznosilo cca. 67.6% zabilježenih napada, objavio je Cointelegraph.
Izvor: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp