بنیاد سولانا در مورد حادثه امنیتی با Mailchimp هشدار می دهد
بنیاد سولانا، سازمان غیرانتفاعی شبکه سولانا، در 14 ژانویه یک حادثه امنیتی مربوط به ارائه دهنده خدمات ایمیل خود Mailchimp را فاش کرد.
طبق ایمیلی که برای کاربران ارسال شد و توسط کوین تلگراف مشاهده شد، در تاریخ 12 ژانویه Mailchimp به بنیاد اطلاع داده شد که “یک بازیگر غیرمجاز به داده های کاربر خاصی از نمونه Mailchimp بنیاد سولانا دسترسی پیدا کرده و صادر کرده است.”
از جمله اطلاعاتی که در این حادثه به آنها دسترسی و صادر شد، نام کاربران و نام کاربری تلگرام بود. بنیاد سولانا اعلام کرد:
«بر اساس اطلاعاتی که ما از Mailchimp دریافت کردهایم، اطلاعات تحت تأثیر ممکن است شامل آدرسهای ایمیل، نامها و نامهای کاربری تلگرام باشد، در هر مورد فقط تا حدی که کاربران چنین اطلاعاتی را ارائه کردهاند. Mailchimp توصیه کرد که این حادثه روی رمز عبور یا اطلاعات کارت اعتباری تأثیری ندارد.
تعداد کاربران متاثر از این حادثه نامشخص است. هیچ اطلاعیه رسمی از سولانا یا Mailchimp در مورد این حادثه در زمان انتشار وجود نداشت.
چند هفته پیش، یکی دیگر از شرکتهای رمزنگاری ایمیلهای کاربران توسط ارائهدهندگان شخص ثالث افشا شد. همانطور که Cointelegraph در 13 دسامبر گزارش داد، هکرها به 5,701,649 خط اطلاعات مربوط به مشتریان صرافی Gemini از جمله آدرس ایمیل و شماره تلفن های جزئی دسترسی پیدا کردند.
این اولین بار نیست که شرکتهای رمزارز مشکلات امنیتی را با Mailchimp تجربه میکنند. در آگوست 2022، پلتفرم ایمیل مارکتینگ Mailchimp خدمات خود را به سازندگان محتوای کریپتو و پلتفرمهای مرتبط با اخبار رمزنگاری یا خدمات مرتبط به حالت تعلیق درآورد. کاربران هنگام ورود به حسابها با مشکلاتی مواجه شدند و به دنبال آن اخطارهایی مبنی بر وقفه در سرویس مشاهده شد.
در آن زمان، Mailchimp اظهار داشت که “در سراسر صنعت فناوری، بازیگران مخرب به طور فزاینده ای مجموعه ای از تاکتیک های پیچیده فیشینگ و مهندسی اجتماعی را برای هدف قرار دادن داده ها و اطلاعات شرکت های مرتبط با رمزنگاری به کار می گیرند.”
این شرکت همچنین گفت که «در پاسخ به حمله اخیری که کاربران مرتبط با رمزنگاری Mailchimp را هدف قرار داده است، ما اقدامات پیشگیرانه ای را برای تعلیق موقت دسترسی به حساب برای حساب هایی که در آن فعالیت مشکوک شناسایی کرده ایم، در حین بررسی بیشتر این حادثه اتخاذ کرده ایم.»
گزارش امنیت جهانی وب 3 Beosin در سال 2022، 167 حادثه امنیتی مهم را در سال 2022 نشان داد، با پروژه های DeFi که 113 بار مورد حمله قرار گرفته اند، که حدوداً به حساب می آید. کوین تلگراف گزارش داد 67.6 درصد از حملات ثبت شده.
