Solana Foundation, некоммерческая организация сети Solana Network, 14 января сообщила об инциденте с безопасностью, связанном с ее поставщиком услуг электронной почты Mailchimp.
Согласно электронному письму, отправленному пользователям и увиденному Cointelegraph, Фонд был проинформирован Mailchimp 12 января, что «неавторизованный субъект получил доступ и экспортировал определенные пользовательские данные из экземпляра Mailchimp Фонда Солана».
Среди информации, полученной и экспортированной в ходе инцидента, были имена пользователей и имена пользователей Telegram. Фонд Соланы заявил:
«Исходя из информации, которую мы получили от Mailchimp, затронутая информация могла включать, среди прочего, адреса электронной почты, имена и имена пользователей Telegram, в каждом случае только в той мере, в какой пользователи предоставили такую информацию. Mailchimp сообщил, что инцидент не повлиял на пароли или информацию о кредитной карте».
Количество пользователей, пострадавших в результате инцидента, неизвестно. На момент публикации официального заявления от Соланы или Mailchimp по поводу инцидента не поступало. Солана не сразу ответила на запрос Cointelegraph о комментариях.
Связанный: 5 подлых трюков, которые мошенники использовали в прошлом году: SlowMist
Несколько недель назад другая крипто-компания раскрыла электронные письма пользователей сторонним провайдерам. Как сообщает Cointelegraph 13 декабря, хакеры получили доступ к 5,701,649 XNUMX XNUMX линиям информации о клиентах криптобиржи Gemini, включая адреса электронной почты и неполные номера телефонов.
Это не первый случай, когда криптокомпании сталкиваются с проблемами безопасности в Mailchimp. В августе 2022 года платформа почтового маркетинга Mailchimp приостановила предоставление услуг создателям криптоконтента и платформам, связанным с криптоновостями или сопутствующими услугами. Пользователи начали испытывать проблемы со входом в учетные записи, после чего последовали уведомления о перебоях в обслуживании.
В то время Mailchimp заявил, что «в технологической отрасли злоумышленники все чаще используют множество изощренных тактик фишинга и социальной инженерии, нацеленных на данные и информацию от компаний, связанных с криптовалютой».
Компания также заявила, что «в ответ на недавнюю атаку, направленную на пользователей Mailchimp, связанных с криптографией, мы приняли упреждающие меры, чтобы временно приостановить доступ к учетным записям для учетных записей, в которых мы обнаружили подозрительную активность, на время дальнейшего расследования инцидента».
Отчет Beosin Global Web3 о безопасности за 2022 г. выявлено 167 крупных инцидентов безопасности за 2022 г., при этом проекты DeFi были атакованы 113 раз, что составило ок. По данным Cointelegraph, 67.6% зарегистрированных атак.
Источник: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp.