Solana Foundation, den ideella organisationen för Solana Network, avslöjade den 14 januari en säkerhetsincident som involverade dess e-postleverantör Mailchimp.
Enligt ett e-postmeddelande som skickats till användare och sett av Cointelegraph, informerades Foundation av Mailchimp den 12 januari om att "en obehörig aktör fick åtkomst till och exporterade viss användardata från Solana Foundations Mailchimp-instans."
Bland informationen som fick tillgång till och exporterades i händelsen var användarnamn och Telegram-användarnamn. Solana Foundation sa:
"Baserat på informationen vi har fått från Mailchimp kan den berörda informationen ha inkluderat bland annat e-postadresser, namn och Telegram-användarnamn, i varje enskilt fall endast i den utsträckning användarna har lämnat sådan information. Mailchimp meddelade att incidenten inte påverkade lösenord eller kreditkortsinformation."
Antalet användare som berörs av händelsen är oklart. Det fanns inget officiellt tillkännagivande från Solana eller Mailchimp angående händelsen vid tidpunkten för publiceringen. Solana svarade inte omedelbart på Cointelegraphs begäran om kommentar.
Relaterat: 5 luriga knep som krypteringsfiske-svindlare använde förra året: SlowMist
För några veckor sedan fick ett annat kryptoföretag användarens e-postmeddelanden exponerade av tredjepartsleverantörer. Som rapporterats av Cointelegraph den 13 december, hackare fick tillgång till 5,701,649 XNUMX XNUMX linjer av information som hänför sig till kunder hos kryptobörsen Gemini, inklusive e-postadresser och partiella telefonnummer.
Det är inte första gången kryptoföretag har upplevt säkerhetsproblem med Mailchimp. I augusti 2022 avbröt e-postmarknadsföringsplattformen Mailchimp sina tjänster till skapare av kryptoinnehåll och plattformar förknippade med kryptonyheter eller relaterade tjänster. Användare började uppleva problem med att logga in på konton, följt av meddelanden om tjänstavbrott.
Då uppgav Mailchimp att "över hela teknikindustrin använder illvilliga aktörer i allt högre grad en rad sofistikerade nätfiske- och social ingenjörskonst som riktar in sig på data och information från kryptorelaterade företag."
Företaget sa också att "som svar på en nyligen genomförd attack riktad mot Mailchimps kryptorelaterade användare, har vi vidtagit proaktiva åtgärder för att tillfälligt stänga av kontoåtkomst för konton där vi upptäckt misstänkt aktivitet medan vi undersöker incidenten ytterligare."
Beosin Global Web3 Security Report 2022 avslöjade 167 större säkerhetsincidenter under 2022, med DeFi-projekt attackerade 113 gånger, vilket svarade för ca. 67.6% av de registrerade attackerna, rapporterade Cointelegraph.
Källa: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp