بنیاد سولانا درباره حادثه امنیتی Mailchimp هشدار داد

بر اساس ایمیل های ارسال شده به کاربران، یک مهاجم غیرمجاز به نمونه Mailchimp بنیاد Solana دسترسی پیدا کرده و داده های کاربر خاصی را صادر کرده است.

سازمان غیرانتفاعی شبکه سولانا، بنیاد سولانا، در ۱۴ ژانویه یک حادثه امنیتی مربوط به ارائه دهنده خدمات ایمیل خود Mailchimp را فاش کرد.

طبق ایمیلی که برای کاربران ارسال شده و توسط کوین تلگراف بررسی شده است، بنیاد در ۱۲ ژانویه از Mailchimp ادعا کرد که “عوامل غیرمجاز به نمونه Mailchimp بنیاد Solana دسترسی داشته و داده های کاربر خاصی را صادر کرده اند.” به من اطلاع داده شد.

اطلاعات دسترسی و صادر شده در این حادثه شامل نام کاربر و نام کاربری تلگرام آنها بود. بنیاد سولانا می گوید:

«بر اساس اطلاعات دریافتی از Mailchimp، اطلاعات تحت تأثیر ممکن است شامل آدرس‌های ایمیل، نام‌ها و نام‌های کاربری تلگرام باشد، اما در هر صورت، اگر کاربر این کار را نکند، محدود به ارائه اطلاعات حساس شما می‌شود. روی گذرواژه‌ها و اطلاعات کارت اعتباری تأثیر می‌گذارد.”

تعداد کاربران متاثر از این حادثه مشخص نیست. در زمان انتشار، هیچ بیانیه رسمی از سولانا یا میل چیمپ در مورد این حادثه وجود نداشت. سولانا بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

مطالب مرتبط: ۵ ترفند یواشکی که رمزارزها در سال گذشته استفاده کردند: SlowMist

چند هفته پیش، یکی دیگر از شرکت‌های ارز دیجیتال، ایمیل‌های کاربران را در اختیار ارائه‌دهندگان شخص ثالث قرار داد. همانطور که Cointelegraph در ۱۳ دسامبر گزارش داد، هکرها توانستند به ۵,۷۰۱,۶۴۹ ردیف اطلاعات در مورد مشتریان صرافی ارزهای دیجیتال Gemini دسترسی پیدا کنند. این شامل آدرس های ایمیل و شماره تلفن های جزئی بود.

این اولین بار نیست که یک شرکت ارزهای دیجیتال با Mailchimp مشکلات امنیتی را تجربه می کند. در آگوست ۲۰۲۲، پلتفرم بازاریابی ایمیلی Mailchimp خدمات به سازندگان محتوای کریپتو و پلتفرم های مرتبط با اخبار رمزنگاری یا خدمات مرتبط را به حالت تعلیق درآورد. کاربران برای ورود به حساب های خود با مشکلاتی مواجه شدند و به دنبال آن اخطارهای اختلال در سرویس مشاهده شد.

در آن زمان Mailchimp گفت:

این شرکت همچنین گفت: «در پاسخ به حملات اخیر که کاربران مرتبط با رمزنگاری Mailchimp را هدف قرار می‌دهند، ما به طور فعال دسترسی حساب‌ها را به حساب‌هایی که فعالیت مشکوک را شناسایی می‌کنند تعلیق می‌کنیم و در حین بررسی بیشتر این حادثه، اقداماتی را انجام داده‌ایم.»

گزارش امنیتی Beosin Global Web3 در سال ۲۰۲۲، ۱۶۷ حادثه امنیتی بزرگ را در سال ۲۰۲۲ نشان داد. پروژه های DeFi 113 بار مورد حمله قرار گرفتند. کوین تلگراف ۶۷.۶ درصد از حملات ثبت شده را گزارش کرده است.

نویسنده: Ana Paula Pereira