Fondacija Solana upozorava na sigurnosni incident sa Mailchimpom

Fondacija Solana, neprofitna organizacija mreže Solana, otkrila je 14. januara sigurnosni incident u koji je umiješan njen provajder usluga e-pošte Mailchimp.

Prema e-mailu koji je poslao korisnicima i koji je vidio Cointelegraph, Mailchimp je 12. januara obavijestio Fondaciju da je “neovlašteni akter pristupio i izvezao određene korisničke podatke iz Mailchimp instance Solana Fondacije.”

Među informacijama kojima je pristupljeno i izvezenim tokom incidenta bila su imena korisnika i korisnička imena Telegrama. Fondacija Solana je izjavila:

“Na osnovu informacija koje smo dobili od Mailchimpa, informacije na koje se to odnosi su možda uključivale, između ostalog, adrese e-pošte, imena i korisnička imena Telegrama, u svakom slučaju samo u mjeri u kojoj su korisnici pružili takve informacije. Mailchimp je upozorio da incident nije utiče na lozinke ili podatke o kreditnoj kartici.”

Nejasan je broj korisnika pogođenih incidentom. U trenutku objavljivanja nije bilo službenog saopštenja od strane Solane ili Mailchimpa u vezi s incidentom. Solana nije odmah odgovorio na Cointelegraphov zahtjev za komentarom.

Povezano: 5 podmuklih trikova koje su kripto phishing prevaranti koristili prošle godine: SlowMist

Prije nekoliko sedmica, druga kripto kompanija je razotkrila mejlove korisnika od strane provajdera trećih strana. Kako je objavio Cointelegraph 13. decembra, hakeri su dobili pristup do 5.701.649 linija informacija koje se odnose na klijente kripto berze Gemini, uključujući adrese e-pošte i djelimične brojeve telefona.

Ovo nije prvi put da kripto kompanije imaju problema sa sigurnošću sa Mailchimpom. U kolovozu 2022. platforma za marketing putem e-pošte Mailchimp obustavila je svoje usluge kreatorima kripto sadržaja i platformama povezanim s kripto vijestima ili srodnim uslugama. Korisnici su počeli da se suočavaju sa problemima pri prijavljivanju na naloge, nakon čega su usledila obaveštenja o prekidima usluge.

U to vrijeme, Mailchimp je izjavio da “u cijeloj tehnološkoj industriji zlonamjerni akteri sve više primjenjuju niz sofisticiranih taktika phishinga i društvenog inženjeringa ciljajući podatke i informacije kompanija povezanih s kriptovalutom”.

Kompanija je također rekla da smo “kao odgovor na nedavni napad usmjeren na Mailchimpove korisnike povezane s kriptovalutom, poduzeli proaktivne mjere da privremeno suspendujemo pristup računu za račune na kojima smo otkrili sumnjivu aktivnost dok dalje istražujemo incident.”

Beosin Global Web3 Security Report 2022 otkrio je 167 velikih bezbednosnih incidenata tokom 2022. godine, pri čemu su DeFi projekti napadnuti 113 puta, što je iznosilo cca. 67,6% zabilježenih napada, objavio je Cointelegraph.