Solana Foundation, организацията с нестопанска цел на Solana Network, разкри на 14 януари инцидент със сигурността, включващ нейния доставчик на имейл услуги Mailchimp.
Според имейл, изпратен до потребителите и видян от Cointelegraph, Фондацията е била информирана от Mailchimp на 12 януари, че „неупълномощен участник е осъществил достъп и експортирал определени потребителски данни от копието на Mailchimp на Solana Foundation.“
Сред информацията, достъпна и изнесена при инцидента, бяха имената на потребителите и потребителските имена на Telegram. Фондация Солана заяви:
„Въз основа на информацията, която получихме от Mailchimp, засегнатата информация може да е включвала, inter alia, имейл адреси, имена и потребителски имена на Telegram, във всеки случай само доколкото потребителите са предоставили такава информация. Mailchimp съобщи, че инцидентът не е засегнал пароли или информация за кредитни карти.
Броят на потребителите, засегнати от инцидента, не е ясен. Към момента на публикуването нямаше официално съобщение от Solana или Mailchimp относно инцидента. Солана не отговори веднага на искането на Cointelegraph за коментар.
Свързани: 5 подли трика, използвани от измамници за крипто фишинг миналата година: SlowMist
Преди няколко седмици друга крипто компания разкри имейли на потребители от доставчици трети страни. Както беше съобщено от Cointelegraph на 13 декември, хакерите получи достъп до 5,701,649 XNUMX XNUMX реда на информация, отнасяща се до клиенти на крипто обмен Gemini, включително имейл адреси и частични телефонни номера.
Това не е първият път, когато крипто компаниите изпитват проблеми със сигурността с Mailchimp. През август 2022 г. платформата за имейл маркетинг Mailchimp спря своите услуги за създатели на крипто съдържание и платформи, свързани с крипто новини или свързани услуги. Потребителите започнаха да изпитват проблеми с влизането в акаунти, последвани от съобщения за прекъсване на услугата.
По това време Mailchimp заяви, че „в технологичната индустрия злонамерените участници все повече внедряват набор от сложни тактики за фишинг и социално инженерство, насочени към данни и информация от компании, свързани с крипто“.
Компанията също така каза, че „в отговор на скорошна атака, насочена към потребители, свързани с крипто на Mailchimp, ние предприехме проактивни мерки за временно спиране на достъпа до акаунти за акаунти, в които открихме подозрителна дейност, докато разследваме инцидента допълнително.“
Глобалният доклад за сигурността на Beosin Web3 за 2022 г разкри 167 големи инцидента със сигурността през 2022 г, с проекти на DeFi, атакувани 113 пъти, което представлява прибл. 67.6% от регистрираните атаки, съобщи Cointelegraph.
Източник: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp