სოლანას ფონდმა, სოლანას ქსელის არაკომერციულმა ორგანიზაციამ, 14 იანვარს გაამხილა უსაფრთხოების ინციდენტი, რომელშიც მონაწილეობდა მისი ელექტრონული ფოსტის სერვისის პროვაიდერი Mailchimp.
მომხმარებლებისთვის გაგზავნილი და Cointelegraph-ის მიერ ნანახი ელფოსტის მიხედვით, ფონდს Mailchimp-მა აცნობა 12 იანვარს, რომ „არაავტორიზებული მოქმედი პირი წვდომა და ექსპორტზე მიაწოდა მომხმარებლის გარკვეულ მონაცემებს Solana Foundation-ის Mailchimp ინსტანციიდან“.
ინციდენტში მიღებულ და ექსპორტირებულ ინფორმაციას შორის იყო მომხმარებლის სახელები და Telegram-ის მომხმარებლის სახელები. სოლანას ფონდმა განაცხადა:
„Mailchimp-ისგან მიღებული ინფორმაციის საფუძველზე, ზემოქმედების ქვეშ მყოფი ინფორმაცია შეიძლება შეიცავდეს, inter alia, ელ. ფოსტის მისამართებს, სახელებს და Telegram-ის მომხმარებლის სახელებს, თითოეულ შემთხვევაში მხოლოდ იმ რაოდენობით, რამდენადაც მომხმარებლებმა მიაწოდეს ასეთი ინფორმაცია. Mailchimp-მა ურჩია, რომ ინციდენტმა არ იმოქმედა პაროლებზე ან საკრედიტო ბარათის ინფორმაციაზე.
ინციდენტის შედეგად დაზარალებული მომხმარებლების რაოდენობა უცნობია. გამოქვეყნების მომენტში მომხდარ ინციდენტთან დაკავშირებით ოფიციალური განცხადება არ ყოფილა სოლანას ან Mailchimp-ისგან. სოლანამ მაშინვე არ უპასუხა Cointelegraph-ის თხოვნას კომენტარისთვის.
ამავე თემაზე: კრიპტო ფიშინგის თაღლითების მიერ გამოყენებული 5 მზაკვრული ხრიკი გასულ წელს: SlowMist
რამდენიმე კვირის წინ, სხვა კრიპტოკომპანიას ჰქონდა მომხმარებელთა ელფოსტა მესამე მხარის პროვაიდერების მიერ. როგორც Cointelegraph იტყობინება 13 დეკემბერს, ჰაკერებმა მიიღო წვდომა 5,701,649 ხაზზე ინფორმაცია, რომელიც ეხება კრიპტო ბირჟის Gemini-ს მომხმარებლებს, ელექტრონული ფოსტის მისამართებს და ნაწილობრივი ტელეფონის ნომრებს.
ეს არ არის პირველი შემთხვევა, როდესაც კრიპტო კომპანიებს აქვთ უსაფრთხოების პრობლემები Mailchimp-თან. 2022 წლის აგვისტოში, ელ.ფოსტის მარკეტინგის პლატფორმამ Mailchimp-მა შეაჩერა თავისი სერვისები კრიპტო შინაარსის შემქმნელებსა და კრიპტო სიახლეებთან ან მასთან დაკავშირებულ პლატფორმებთან. მომხმარებლებმა დაიწყეს ანგარიშებში შესვლის პრობლემები, რასაც მოჰყვა შეტყობინებები სერვისის შეფერხების შესახებ.
იმ დროს Mailchimp-მა განაცხადა, რომ „ტექნოლოგიური ინდუსტრიის მასშტაბით, მავნე აქტორები სულ უფრო ხშირად იყენებენ ფიშინგის და სოციალური ინჟინერიის ტაქტიკებს, რომლებიც მიზნად ისახავს კრიპტო-დაკავშირებული კომპანიების მონაცემებსა და ინფორმაციას“.
კომპანიამ ასევე თქვა, რომ „ბოლოდროინდელი თავდასხმის საპასუხოდ, რომელიც მიმართულია Mailchimp-ის კრიპტო-დაკავშირებულ მომხმარებლებზე, ჩვენ მივიღეთ პროაქტიული ზომები, რათა დროებით შევაჩეროთ ანგარიშზე წვდომა იმ ანგარიშებზე, სადაც აღმოვაჩინეთ საეჭვო აქტივობა, სანამ ინციდენტს შემდგომ გამოვიძიებთ“.
Beosin Global Web3 უსაფრთხოების ანგარიში 2022 გამოავლინა უსაფრთხოების 167 ძირითადი ინციდენტი 2022 წლის განმავლობაში, DeFi-ის პროექტებზე თავდასხმა 113-ჯერ მოხდა, რაც დაახლოებით. დაფიქსირებული თავდასხმების 67.6%, იტყობინება Cointelegraph.
წყარო: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp