بنیاد سولانا، سازمان غیرانتفاعی شبکه سولانا، در 14 ژانویه یک حادثه امنیتی مربوط به ارائه دهنده خدمات ایمیل خود Mailchimp را فاش کرد.
طبق ایمیلی که برای کاربران ارسال شده و توسط کوین تلگراف مشاهده شده است، در 12 ژانویه Mailchimp به بنیاد اطلاع داده شده است که "یک بازیگر غیرمجاز به داده های کاربر خاصی از نمونه Mailchimp بنیاد سولانا دسترسی پیدا کرده و صادر کرده است."
از جمله اطلاعاتی که در این حادثه به آنها دسترسی و صادر شد، نام کاربران و نام کاربری تلگرام بود. بنیاد سولانا اعلام کرد:
«بر اساس اطلاعاتی که ما از Mailchimp دریافت کردهایم، اطلاعات تحت تأثیر ممکن است شامل آدرسهای ایمیل، نامها و نامهای کاربری تلگرام باشد، در هر مورد فقط تا حدی که کاربران چنین اطلاعاتی را ارائه کردهاند. Mailchimp توصیه کرد که این حادثه روی رمز عبور یا اطلاعات کارت اعتباری تأثیری ندارد.
تعداد کاربران متاثر از این حادثه نامشخص است. هیچ اطلاعیه رسمی از سولانا یا Mailchimp در مورد این حادثه در زمان انتشار وجود نداشت. سولانا بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
مطالب مرتبط: 5 ترفند دزدکی که کلاهبرداران فیشینگ کریپتو در سال گذشته استفاده کردند: SlowMist
چند هفته پیش، یکی دیگر از شرکتهای رمزنگاری ایمیلهای کاربران توسط ارائهدهندگان شخص ثالث افشا شد. همانطور که Cointelegraph در 13 دسامبر گزارش داد، هکرها به 5,701,649 خط دسترسی پیدا کرد اطلاعات مربوط به مشتریان صرافی جمینی، از جمله آدرس ایمیل و شماره تلفن های جزئی.
این اولین بار نیست که شرکتهای رمزارز مشکلات امنیتی را با Mailchimp تجربه میکنند. در آگوست 2022، پلتفرم ایمیل مارکتینگ Mailchimp خدمات خود را به سازندگان محتوای کریپتو و پلتفرمهای مرتبط با اخبار رمزنگاری یا خدمات مرتبط به حالت تعلیق درآورد. کاربران هنگام ورود به حسابها با مشکلاتی مواجه شدند و به دنبال آن اخطارهایی مبنی بر وقفه در سرویس مشاهده شد.
در آن زمان، Mailchimp اظهار داشت که "در سراسر صنعت فناوری، عوامل مخرب به طور فزاینده ای مجموعه ای از تاکتیک های پیچیده فیشینگ و مهندسی اجتماعی را برای هدف قرار دادن داده ها و اطلاعات شرکت های مرتبط با رمزنگاری به کار می گیرند."
این شرکت همچنین گفت که «در پاسخ به حمله اخیر که کاربران مرتبط با رمزنگاری Mailchimp را هدف قرار داده است، ما اقدامات پیشگیرانه ای را برای تعلیق موقت دسترسی به حساب برای حساب هایی که در آن فعالیت مشکوک شناسایی کرده ایم، در حین بررسی بیشتر این حادثه اتخاذ کرده ایم.»
گزارش امنیتی Beosin Global Web3 2022 167 حادثه امنیتی بزرگ را در سال 2022 فاش کرد، با پروژه های DeFi 113 بار مورد حمله قرار گرفته است که تقریباً به حساب می آید. کوین تلگراف گزارش داد 67.6 درصد از حملات ثبت شده.
منبع: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp