Фонд Солана предупреждает об инциденте безопасности с Mailchimp

Solana Foundation, некоммерческая организация Solana Network, 14 января сообщила об инциденте безопасности, связанном с поставщиком услуг электронной почты Mailchimp. 

Согласно письму, разосланному пользователям и попавшему в поле зрения Cointelegraph, 12 января Mailchimp проинформировал Фонд о том, что «неавторизованный субъект получил доступ и экспортировал определенные пользовательские данные из экземпляра Mailchimp Фонда Солана».

Среди информации, доступной и экспортированной в ходе инцидента, были имена пользователей и имена пользователей Telegram. Фонд Солана заявил:

На основании информации, полученной нами от Mailchimp, затронутая информация могла включать, среди прочего, адреса электронной почты, имена и имена пользователей Telegram, в каждом случае только в том объеме, в котором пользователи предоставили такую информацию». Mailchimp сообщила, что инцидент не затронул пароли или информацию о кредитных картах».

Количество пользователей, пострадавших в результате инцидента, неясно. На момент публикации официального заявления от Solana или Mailchimp по поводу инцидента не было. Solana не сразу ответила на просьбу Cointelegraph о комментарии.

Несколько недель назад электронная почта пользователей другой криптовалютной компании была раскрыта сторонними провайдерами. Как сообщил Cointelegraph 13 декабря, хакеры получили доступ к 5 701 649 строкам информации, относящейся к клиентам криптовалютной биржи Gemini, включая адреса электронной почты и частичные номера телефонов.

Это не первый случай, когда криптокомпании сталкиваются с проблемами безопасности Mailchimp. В августе 2022 года платформа маркетинга электронной почты Mailchimp приостановила предоставление услуг создателям криптоконтента и платформам, связанным с криптоновостями или сопутствующими услугами. Пользователи начали испытывать проблемы с входом в учетные записи, после чего появились уведомления о перерывах в обслуживании.

В то время Mailchimp заявила, что «во всей технологической отрасли злоумышленники все чаще применяют множество сложных тактик фишинга и социальной инженерии, направленных на данные и информацию компаний, связанных с криптовалютами».

Компания также заявила, что «в ответ на недавнюю атаку, направленную на пользователей Mailchimp, связанных с криптовалютами, мы приняли упреждающие меры по временному приостановлению доступа к учетным записям, в которых мы обнаружили подозрительную активность, на время дальнейшего расследования инцидента».

Отчет Beosin Global Web3 Security Report 2022 выявил 167 крупных инцидентов безопасности за 2022 год, при этом проекты DeFi подверглись атакам 113 раз, что составило около 67,6% зарегистрированных атак, сообщает Cointelegraph.