Solana Foundation, de non-profitorganisatie van het Solana Network, maakte op 14 januari een beveiligingsincident bekend waarbij haar e-mailserviceprovider Mailchimp betrokken was.
Volgens een e-mail die naar gebruikers is verzonden en door Cointelegraph is ingezien, werd de Foundation op 12 januari door Mailchimp geïnformeerd dat "een niet-geautoriseerde actor bepaalde gebruikersgegevens van de Mailchimp-instantie van de Solana Foundation heeft geopend en geëxporteerd."
Onder de informatie die tijdens het incident werd geopend en geëxporteerd, bevonden zich gebruikersnamen en Telegram-gebruikersnamen. De Solana Foundation verklaarde:
“Op basis van de informatie die we van Mailchimp hebben ontvangen, kan de betrokken informatie onder meer e-mailadressen, namen en Telegram-gebruikersnamen bevatten, in elk geval alleen voor zover gebruikers dergelijke informatie hebben verstrekt. Mailchimp liet weten dat het incident geen invloed had op wachtwoorden of creditcardgegevens.”
Het aantal gebruikers dat door het incident is getroffen, is onduidelijk. Er was geen officiële aankondiging van Solana of Mailchimp met betrekking tot het incident op het moment van publicatie. Solana reageerde niet onmiddellijk op het verzoek om commentaar van Cointelegraph.
Gerelateerd: 5 stiekeme trucs die crypto-phishing-oplichters vorig jaar gebruikten: SlowMist
Enkele weken geleden liet een ander cryptobedrijf de e-mails van gebruikers openbaar maken door externe providers. Zoals gerapporteerd door Cointelegraph op 13 december, hackers kreeg toegang tot 5,701,649 lijnen van informatie met betrekking tot klanten van crypto-uitwisseling Gemini, inclusief e-mailadressen en gedeeltelijke telefoonnummers.
Het is niet de eerste keer dat cryptobedrijven beveiligingsproblemen hebben ondervonden met Mailchimp. In augustus 2022 heeft het e-mailmarketingplatform Mailchimp zijn diensten aan makers van crypto-inhoud en platforms die verband houden met crypto-nieuws of aanverwante diensten opgeschort. Gebruikers begonnen problemen te ervaren bij het inloggen op accounts, gevolgd door meldingen van serviceonderbrekingen.
Destijds verklaarde Mailchimp dat "kwaadwillende actoren in de hele technologie-industrie in toenemende mate een reeks geavanceerde phishing- en social engineering-tactieken inzetten die gericht zijn op gegevens en informatie van crypto-gerelateerde bedrijven."
Het bedrijf zei ook dat "als reactie op een recente aanval gericht op de crypto-gerelateerde gebruikers van Mailchimp, we proactieve maatregelen hebben genomen om accounttoegang tijdelijk op te schorten voor accounts waar we verdachte activiteit hebben gedetecteerd terwijl we het incident verder onderzoeken."
Het Beosin Global Web3-beveiligingsrapport 2022 onthulde 167 grote beveiligingsincidenten in 2022, waarbij DeFi-projecten 113 keer werden aangevallen, goed voor ongeveer. 67.6% van de geregistreerde aanvallen, meldde Cointelegraph.
Bron: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp