Solana Foundation, sjálfseignarstofnun Solana Network, birti þann 14. janúar öryggisatvik sem tengist tölvupóstþjónustuveitunni Mailchimp.
Samkvæmt tölvupósti sem sendur var til notenda og séð af Cointelegraph, var stofnunin upplýst af Mailchimp 12. janúar að „óviðurkenndur leikari hafi fengið aðgang að og flutt út ákveðin notendagögn úr Mailchimp-tilviki Solana Foundation.
Meðal upplýsinga sem nálgast og fluttar voru út í atvikinu voru notendanöfn og Telegram notendanöfn. Solana Foundation sagði:
„Byggt á þeim upplýsingum sem við höfum fengið frá Mailchimp gætu upplýsingarnar sem hafa áhrif hafa innihaldið ma netföng, nöfn og Telegram notendanöfn, í hverju tilviki aðeins að því marki sem notendur veittu slíkar upplýsingar. Mailchimp benti á að atvikið hefði ekki áhrif á lykilorð eða kreditkortaupplýsingar.“
Fjöldi notenda sem varð fyrir áhrifum atviksins er óljós. Engin opinber tilkynning var frá Solana eða Mailchimp um atvikið þegar það var birt. Solana svaraði ekki strax beiðni Cointelegraph um athugasemd.
Svipað: 5 lúmsk bragðarefur dulritunar phishing svindlarar notaðir á síðasta ári: SlowMist
Fyrir nokkrum vikum var annað dulmálsfyrirtæki með tölvupósti notenda afhjúpað af þriðja aðila. Eins og greint var frá af Cointelegraph þann 13. desember, tölvusnápur fengið aðgang að 5,701,649 línum af upplýsingum sem varða viðskiptavini dulritunarskipta Gemini, þar á meðal netföng og símanúmer að hluta.
Það er ekki í fyrsta skipti sem dulritunarfyrirtæki hafa lent í öryggisvandamálum með Mailchimp. Í ágúst 2022 stöðvaði tölvupóstmarkaðsvettvangurinn Mailchimp þjónustu sína við höfunda dulritunarefnis og vettvanga sem tengjast dulmálsfréttum eða tengdri þjónustu. Notendur fóru að lenda í vandræðum með að skrá sig inn á reikninga og síðan komu tilkynningar um truflanir á þjónustu.
Á þeim tíma sagði Mailchimp að „vítt og breitt um tækniiðnaðinn, eru illgjarnir leikarar í auknum mæli að beita úrvali af háþróaðri vefveiðum og félagslegum verkfræðiaðferðum sem miða að gögnum og upplýsingum frá dulkóðunartengdum fyrirtækjum.
Fyrirtækið sagði einnig að "til að bregðast við nýlegri árás sem miðar að dulritunartengdum notendum Mailchimp, höfum við gripið til fyrirbyggjandi ráðstafana til að stöðva tímabundið aðgang að reikningum fyrir reikninga þar sem við fundum grunsamlega virkni á meðan við rannsökum atvikið frekar."
Beosin Global Web3 öryggisskýrslan 2022 leiddi í ljós 167 meiriháttar öryggisatvik árið 2022, með DeFi verkefni ráðist 113 sinnum, sem nam u.þ.b. 67.6% skráðra árása, sagði Cointelegraph.
Heimild: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp