Ibinunyag ng Solana Foundation, ang non-profit na organisasyon ng Solana Network, noong Enero 14 ang isang insidente sa seguridad na kinasasangkutan ng email service provider nito na Mailchimp.
Ayon sa isang email na ipinadala sa mga user at nakita ng Cointelegraph, ang Foundation ay ipinaalam ng Mailchimp noong Enero 12 na "isang hindi awtorisadong aktor ang nag-access at nag-export ng ilang data ng user mula sa Mailchimp instance ng Solana Foundation."
Kabilang sa mga impormasyong na-access at na-export sa insidente ay ang mga pangalan ng gumagamit at mga username sa Telegram. Ang Solana Foundation ay nagsabi:
"Batay sa impormasyong natanggap namin mula sa Mailchimp, ang apektadong impormasyon ay maaaring kasama, inter alia, mga email address, pangalan, at mga username sa Telegram, sa bawat kaso hanggang sa ang mga gumagamit ay nagbigay ng anumang naturang impormasyon. Pinayuhan ng Mailchimp na ang insidente ay hindi nakaapekto sa mga password o impormasyon ng credit card."
Hindi malinaw ang bilang ng mga user na apektado ng insidente. Walang opisyal na anunsyo mula sa Solana o Mailchimp tungkol sa insidente sa oras ng paglalathala. Hindi kaagad tumugon si Solana sa kahilingan ng Cointelegraph para sa komento.
Ilang linggo na ang nakalipas, isa pang kumpanya ng crypto ang na-expose ng mga email ng user ng mga third-party na provider. Tulad ng iniulat ng Cointelegraph noong Disyembre 13, ang mga hacker nakakuha ng access sa 5,701,649 na linya ng impormasyong nauukol sa mga customer ng crypto exchange Gemini, kabilang ang mga email address at bahagyang numero ng telepono.
Hindi ito ang unang pagkakataon na ang mga kumpanya ng crypto ay nakaranas ng mga isyu sa seguridad sa Mailchimp. Noong Agosto 2022, sinuspinde ng email marketing platform na Mailchimp ang mga serbisyo nito sa mga crypto content creator at platform na nauugnay sa crypto news o mga nauugnay na serbisyo. Nagsimulang makaranas ang mga user ng mga isyu sa pag-log in sa mga account, na sinusundan ng mga abiso ng mga pagkaantala ng serbisyo.
Noong panahong iyon, sinabi ng Mailchimp na "sa buong industriya ng tech, ang mga malisyosong aktor ay lalong nagde-deploy ng hanay ng mga sopistikadong taktika sa phishing at social engineering na nagta-target ng data at impormasyon mula sa mga kumpanyang nauugnay sa crypto."
Sinabi rin ng kumpanya na “bilang tugon sa isang kamakailang pag-atake na nagta-target sa mga user na nauugnay sa crypto ng Mailchimp, gumawa kami ng mga proactive na hakbang upang pansamantalang suspindihin ang access sa account para sa mga account kung saan naka-detect kami ng kahina-hinalang aktibidad habang iniimbestigahan pa namin ang insidente.”
Ang Beosin Global Web3 Security Report 2022 nagsiwalat ng 167 pangunahing insidente sa seguridad noong 2022, na may mga proyektong DeFi na inatake ng 113 beses, na nagkakahalaga ng humigit-kumulang. 67.6% ng mga naitalang pag-atake, iniulat ng Cointelegraph.
Pinagmulan: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp