بنیاد سولانا در مورد حادثه امنیتی با Mailchimp هشدار می دهد

بنیاد سولانا، سازمان غیرانتفاعی شبکه سولانا، در 14 ژانویه یک حادثه امنیتی مربوط به ارائه دهنده خدمات ایمیل خود Mailchimp را فاش کرد.

طبق ایمیلی که برای کاربران ارسال شد و توسط کوین تلگراف مشاهده شد، در تاریخ 12 ژانویه Mailchimp به بنیاد اطلاع داده شد که “یک بازیگر غیرمجاز به داده های کاربر خاصی از نمونه Mailchimp بنیاد سولانا دسترسی پیدا کرده و صادر کرده است.”

از جمله اطلاعاتی که در این حادثه به آنها دسترسی و صادر شد، نام کاربران و نام کاربری تلگرام بود. بنیاد سولانا اعلام کرد:

«بر اساس اطلاعاتی که ما از Mailchimp دریافت کرده‌ایم، اطلاعات تحت تأثیر ممکن است شامل آدرس‌های ایمیل، نام‌ها و نام‌های کاربری تلگرام باشد، در هر مورد فقط تا حدی که کاربران چنین اطلاعاتی را ارائه کرده‌اند. Mailchimp توصیه کرد که این حادثه روی رمز عبور یا اطلاعات کارت اعتباری تأثیری ندارد.
تعداد کاربران متاثر از این حادثه نامشخص است. هیچ اطلاعیه رسمی از سولانا یا Mailchimp در مورد این حادثه در زمان انتشار وجود نداشت.

چند هفته پیش، یکی دیگر از شرکت‌های رمزنگاری ایمیل‌های کاربران توسط ارائه‌دهندگان شخص ثالث افشا شد. همانطور که Cointelegraph در 13 دسامبر گزارش داد، هکرها به 5,701,649 خط اطلاعات مربوط به مشتریان صرافی Gemini از جمله آدرس ایمیل و شماره تلفن های جزئی دسترسی پیدا کردند.

این اولین بار نیست که شرکت‌های رمزارز مشکلات امنیتی را با Mailchimp تجربه می‌کنند. در آگوست 2022، پلتفرم ایمیل مارکتینگ Mailchimp خدمات خود را به سازندگان محتوای کریپتو و پلتفرم‌های مرتبط با اخبار رمزنگاری یا خدمات مرتبط به حالت تعلیق درآورد. کاربران هنگام ورود به حساب‌ها با مشکلاتی مواجه شدند و به دنبال آن اخطارهایی مبنی بر وقفه در سرویس مشاهده شد.

در آن زمان، Mailchimp اظهار داشت که “در سراسر صنعت فناوری، بازیگران مخرب به طور فزاینده ای مجموعه ای از تاکتیک های پیچیده فیشینگ و مهندسی اجتماعی را برای هدف قرار دادن داده ها و اطلاعات شرکت های مرتبط با رمزنگاری به کار می گیرند.”

این شرکت همچنین گفت که «در پاسخ به حمله اخیری که کاربران مرتبط با رمزنگاری Mailchimp را هدف قرار داده است، ما اقدامات پیشگیرانه ای را برای تعلیق موقت دسترسی به حساب برای حساب هایی که در آن فعالیت مشکوک شناسایی کرده ایم، در حین بررسی بیشتر این حادثه اتخاذ کرده ایم.»

گزارش امنیت جهانی وب 3 Beosin در سال 2022، 167 حادثه امنیتی مهم را در سال 2022 نشان داد، با پروژه های DeFi که 113 بار مورد حمله قرار گرفته اند، که حدوداً به حساب می آید. کوین تلگراف گزارش داد 67.6 درصد از حملات ثبت شده.