فن آوری

بنیاد سولانا در مورد حادثه امنیتی با Mailchimp هشدار می دهد

01/15/2023
اخبار بیت کوین اتریوم

بنیاد سولانا، سازمان غیرانتفاعی شبکه سولانا، در 14 ژانویه یک حادثه امنیتی مربوط به ارائه دهنده خدمات ایمیل خود Mailchimp را فاش کرد. 

طبق ایمیلی که برای کاربران ارسال شده و توسط کوین تلگراف مشاهده شده است، در 12 ژانویه Mailchimp به بنیاد اطلاع داده شده است که "یک بازیگر غیرمجاز به داده های کاربر خاصی از نمونه Mailchimp بنیاد سولانا دسترسی پیدا کرده و صادر کرده است."

تصویر

از جمله اطلاعاتی که در این حادثه به آنها دسترسی و صادر شد، نام کاربران و نام کاربری تلگرام بود. بنیاد سولانا اعلام کرد:

«بر اساس اطلاعاتی که ما از Mailchimp دریافت کرده‌ایم، اطلاعات تحت تأثیر ممکن است شامل آدرس‌های ایمیل، نام‌ها و نام‌های کاربری تلگرام باشد، در هر مورد فقط تا حدی که کاربران چنین اطلاعاتی را ارائه کرده‌اند. Mailchimp توصیه کرد که این حادثه روی رمز عبور یا اطلاعات کارت اعتباری تأثیری ندارد.

تعداد کاربران متاثر از این حادثه نامشخص است. هیچ اطلاعیه رسمی از سولانا یا Mailchimp در مورد این حادثه در زمان انتشار وجود نداشت. سولانا بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

مطالب مرتبط: 5 ترفند دزدکی که کلاهبرداران فیشینگ کریپتو در سال گذشته استفاده کردند: SlowMist

چند هفته پیش، یکی دیگر از شرکت‌های رمزنگاری ایمیل‌های کاربران توسط ارائه‌دهندگان شخص ثالث افشا شد. همانطور که Cointelegraph در 13 دسامبر گزارش داد، هکرها به 5,701,649 خط دسترسی پیدا کرد اطلاعات مربوط به مشتریان صرافی جمینی، از جمله آدرس ایمیل و شماره تلفن های جزئی.

این اولین بار نیست که شرکت‌های رمزارز مشکلات امنیتی را با Mailchimp تجربه می‌کنند. در آگوست 2022، پلتفرم ایمیل مارکتینگ Mailchimp خدمات خود را به سازندگان محتوای کریپتو و پلتفرم‌های مرتبط با اخبار رمزنگاری یا خدمات مرتبط به حالت تعلیق درآورد. کاربران هنگام ورود به حساب‌ها با مشکلاتی مواجه شدند و به دنبال آن اخطارهایی مبنی بر وقفه در سرویس مشاهده شد.

در آن زمان، Mailchimp اظهار داشت که "در سراسر صنعت فناوری، عوامل مخرب به طور فزاینده ای مجموعه ای از تاکتیک های پیچیده فیشینگ و مهندسی اجتماعی را برای هدف قرار دادن داده ها و اطلاعات شرکت های مرتبط با رمزنگاری به کار می گیرند."

این شرکت همچنین گفت که «در پاسخ به حمله اخیر که کاربران مرتبط با رمزنگاری Mailchimp را هدف قرار داده است، ما اقدامات پیشگیرانه ای را برای تعلیق موقت دسترسی به حساب برای حساب هایی که در آن فعالیت مشکوک شناسایی کرده ایم، در حین بررسی بیشتر این حادثه اتخاذ کرده ایم.»

گزارش امنیتی Beosin Global Web3 2022 167 حادثه امنیتی بزرگ را در سال 2022 فاش کرد، با پروژه های DeFi 113 بار مورد حمله قرار گرفته است که تقریباً به حساب می آید. کوین تلگراف گزارش داد 67.6 درصد از حملات ثبت شده.