كشفت مؤسسة Solana Foundation ، وهي منظمة غير ربحية تابعة لشبكة Solana Network ، في 14 يناير عن حادث أمني تورط فيه مزود خدمة البريد الإلكتروني Mailchimp.
وفقًا لرسالة بريد إلكتروني تم إرسالها إلى المستخدمين واطلع عليها Cointelegraph ، أبلغت Mailchimp المؤسسة في 12 يناير أن "جهة فاعلة غير مصرح لها بالوصول إلى بيانات مستخدم معينة وتصديرها من مثيل Mailchimp التابع لمؤسسة Solana".
من بين المعلومات التي تم الوصول إليها وتصديرها في الحادث أسماء المستخدمين وأسماء مستخدمي Telegram. ذكرت مؤسسة سولانا:
"استنادًا إلى المعلومات التي تلقيناها من Mailchimp ، قد تتضمن المعلومات المتأثرة ، من بين أمور أخرى ، عناوين البريد الإلكتروني والأسماء وأسماء مستخدمي Telegram ، في كل حالة فقط إلى الحد الذي قدمه المستخدمون لأي من هذه المعلومات. نصح موقع Mailchimp بأن الحادث لم يؤثر على كلمات المرور أو معلومات بطاقة الائتمان ".
عدد المستخدمين المتضررين من الحادث غير واضح. لم يكن هناك إعلان رسمي من Solana أو Mailchimp بشأن الحادث وقت النشر. ولم يرد سولانا على الفور على طلب كوينتيليغراف للتعليق.
الموضوعات ذات الصلة: 5 حيل مخادعة استخدمها محتالو التصيد الاحتيالي العام الماضي: SlowMist
قبل بضعة أسابيع ، تعرضت شركة تشفير أخرى لرسائل البريد الإلكتروني الخاصة بالمستخدمين من قبل مزودي الطرف الثالث. كما ذكرت من قبل كوينتيليغراف في 13 ديسمبر ، المتسللين تمكنت من الوصول إلى 5,701,649،XNUMX،XNUMX خطاً المعلومات المتعلقة بعملاء تبادل التشفير Gemini ، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف الجزئية.
ليست هذه هي المرة الأولى التي تواجه فيها شركات التشفير مشاكل أمنية مع Mailchimp. في أغسطس 2022 ، علقت منصة التسويق عبر البريد الإلكتروني Mailchimp خدماتها لمنشئي محتوى التشفير والأنظمة الأساسية المرتبطة بأخبار التشفير أو الخدمات ذات الصلة. بدأ المستخدمون يواجهون مشكلات في تسجيل الدخول إلى الحسابات ، تليها إشعارات انقطاع الخدمة.
في ذلك الوقت ، صرح Mailchimp أنه "عبر صناعة التكنولوجيا ، تنشر الجهات الفاعلة الخبيثة بشكل متزايد مجموعة من أساليب التصيد والهندسة الاجتماعية المعقدة التي تستهدف البيانات والمعلومات من الشركات ذات الصلة بالتشفير."
قالت الشركة أيضًا أنه "ردًا على هجوم حديث يستهدف المستخدمين المرتبطين بالتشفير في Mailchimp ، فقد اتخذنا تدابير استباقية لتعليق الوصول إلى الحساب مؤقتًا للحسابات التي اكتشفنا فيها نشاطًا مشبوهًا أثناء التحقيق في الحادث بشكل أكبر".
تقرير Beosin Global Web3 Security لعام 2022 كشف 167 حادثًا أمنيًا كبيرًا خلال عام 2022، مع تعرض مشاريع DeFi للهجوم 113 مرة ، وهو ما يمثل تقريبًا. أفاد كوينتيليغراف أن 67.6٪ من الهجمات المسجلة.
المصدر: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp