קרן סולנה, הארגון ללא מטרות רווח של רשת סולנה, חשפה ב-14 בינואר אירוע אבטחה הקשור לספקית שירותי הדוא"ל שלה Mailchimp.
לפי אימייל שנשלח למשתמשים ונראה על ידי Cointelegraph, הקרן קיבלה הודעה על ידי Mailchimp ב-12 בינואר כי "שחקן לא מורשה ניגש וייצא נתוני משתמשים מסוימים מהמופע של Mailchimp של קרן סולאנה".
בין המידע אליו ניגשו ויוצאו באירוע היו שמות המשתמשים ושמות המשתמש של טלגרם. מקרן סולנה נמסר:
"בהתבסס על המידע שקיבלנו מ-Mailchimp, ייתכן שהמידע המושפע כלל, בין היתר, כתובות דוא"ל, שמות ושמות משתמש בטלגרם, בכל מקרה רק במידה שהמשתמשים סיפקו מידע כזה. Mailchimp הודיעה שהתקרית לא השפיעה על סיסמאות או פרטי כרטיס אשראי".
מספר המשתמשים שהושפעו מהאירוע אינו ברור. לא הייתה הודעה רשמית של סולנה או מיילצ'ימפ בנוגע לתקרית בזמן הפרסום. סולנה לא הגיבה מיד לבקשתו של קוינטלגרף להגיב.
קשורים: 5 טריקים ערמומיים שרמאים דיוג קריפטו השתמשו בשנה שעברה: SlowMist
לפני מספר שבועות, חברת קריפטו אחרת נחשפו אימיילים של משתמשים על ידי ספקי צד שלישי. כפי שדווח על ידי Cointelegraph ב-13 בדצמבר, האקרים השיג גישה ל-5,701,649 קווים של מידע הנוגע ללקוחות של בורסת קריפטו Gemini, כולל כתובות דוא"ל ומספרי טלפון חלקיים.
זו לא הפעם הראשונה שחברות קריפטו חוות בעיות אבטחה עם Mailchimp. באוגוסט 2022, פלטפורמת שיווק הדוא"ל Mailchimp השעתה את שירותיה ליוצרי תוכן קריפטו ולפלטפורמות הקשורות לחדשות קריפטו או שירותים קשורים. משתמשים התחילו להיתקל בבעיות בכניסה לחשבונות, ולאחר מכן הודעות על הפרעות בשירות.
בזמנו, Mailchimp הצהיר כי "ברחבי תעשיית הטכנולוגיה, שחקנים זדוניים פורסים יותר ויותר מערך של טקטיקות דיוג והנדסה חברתית מתוחכמות המכוונות לנתונים ומידע מחברות הקשורות לקריפטו".
החברה אמרה גם כי "בתגובה למתקפה האחרונה שכוונה למשתמשים הקשורים לקריפטו של Mailchimp, נקטנו באמצעים יזומים כדי להשעות זמנית את הגישה לחשבון עבור חשבונות שבהם זיהינו פעילות חשודה בזמן שאנו חוקרים את האירוע עוד יותר".
דוח האבטחה העולמי של Beosin Web3 2022 חשף 167 אירועי אבטחה גדולים במהלך 2022, עם פרויקטי DeFi שהותקפו 113 פעמים, שהיוו כ. 67.6% מהתקיפות שתועדו, דיווח קוינטלגרף.
מקור: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp