Solana Foundation, некоммерческая организация сети Solana Network, сообщила 14 января об инциденте с безопасностью, связанном с ее поставщиком услуг электронной почты Mailchimp.
Согласно электронному письму, отправленному пользователям и увиденному Cointelegraph, 12 января Фонд был проинформирован Mailchimp о том, что «неавторизованный субъект получил доступ и экспортировал определенные пользовательские данные из экземпляра Mailchimp Фонда Солана».
Среди информации, полученной и экспортированной в ходе инцидента, были имена пользователей и имена пользователей Telegram. Фонд Соланы заявил:
«Исходя из информации, которую мы получили от Mailchimp, затронутая информация могла включать, среди прочего, адреса электронной почты, имена и имена пользователей Telegram, в каждом случае только в той мере, в какой пользователи предоставили какую-либо такую информацию. Mailchimp сообщил, что инцидент неповлиять на пароли или данные кредитной карты».
Количество пользователей, пострадавших в результате инцидента, неизвестно. На момент публикации официального заявления от Соланы или Mailchimp по поводу инцидента не поступало. Солана не сразу ответила на запрос Cointelegraph о комментариях.
Связанный: 5 хитрых уловок криптовалютных фишинговых мошенников, использованных в прошлом году: SlowMist
Несколько недель назад у другой криптовалютной компании электронные письма пользователей были раскрыты сторонними поставщиками. Как сообщил Cointelegraph 13 декабря, хакеры получили доступ к 5 701 649 строкам информации, относящейся к клиентам криптовалютной биржи Gemini, включая адреса электронной почты и неполные номера телефонов.
Это не первый случай, когда криптовалютные компании сталкиваются с проблемами безопасности в Mailchimp. В августе 2022 года платформа почтового маркетинга Mailchimp приостановила предоставление услуг создателям криптовалютного контента и платформам, связанным с новостями о криптовалюте или сопутствующими услугами. Пользователи начали испытывать проблемы со входом в учетные записи, после чего последовали уведомления о перебоях в обслуживании.
В то время Mailchimp заявил, что «в технологической отрасли злоумышленники все чаще используют множество изощренных тактик фишинга и социальной инженерии, нацеленных на данные и информацию от компаний, связанных с криптовалютой».
Компания также заявила, что «в ответ на недавнюю атаку, направленную на пользователей Mailchimp, связанных с криптографией, мы приняли упреждающие меры, чтобы временно приостановить доступ к учетным записям для учетных записей, в которых мы обнаружили подозрительную активность, на время дальнейшего расследования инцидента».
Отчет Beosin Global Web3 Security Report 2022 выявил 167 крупных инцидентов безопасности за 2022 год, при этом проекты DeFi подвергались атакам 113 раз, что составляет ок. По данным Cointelegraph, 67,6% зарегистрированных атак.
