Yayasan Solana, organisasi bukan untung bagi Rangkaian Solana, mendedahkan pada 14 Januari satu insiden keselamatan yang melibatkan pembekal perkhidmatan e-melnya, Mailchimp.
Menurut e-mel yang dihantar kepada pengguna dan dilihat oleh Cointelegraph, Yayasan telah dimaklumkan oleh Mailchimp pada 12 Januari bahawa "seorang pelakon yang tidak dibenarkan mengakses dan mengeksport data pengguna tertentu daripada contoh Mailchimp Yayasan Solana."
Antara maklumat yang diakses dan dieksport dalam kejadian itu ialah nama pengguna dan nama pengguna Telegram. Yayasan Solana menyatakan:
“Berdasarkan maklumat yang kami terima daripada Mailchimp, maklumat yang terjejas mungkin termasuk, antara lain, alamat e-mel, nama dan nama pengguna Telegram, dalam setiap kes hanya setakat pengguna memberikan maklumat sedemikian. Mailchimp menasihatkan bahawa kejadian itu tidak menjejaskan kata laluan atau maklumat kad kredit.”
Bilangan pengguna yang terjejas oleh insiden itu tidak jelas. Tiada pengumuman rasmi daripada Solana atau Mailchimp mengenai insiden itu pada masa penerbitan. Solana tidak segera menjawab permintaan Cointelegraph untuk mendapatkan komen.
Berkaitan: 5 helah licik penipu pancingan kripto yang digunakan tahun lepas: SlowMist
Beberapa minggu yang lalu, syarikat crypto lain telah mendedahkan e-mel pengguna oleh pembekal pihak ketiga. Seperti yang dilaporkan oleh Cointelegraph pada 13 Disember, penggodam mendapat akses kepada 5,701,649 talian maklumat yang berkaitan dengan pelanggan pertukaran crypto Gemini, termasuk alamat e-mel dan nombor telefon separa.
Ini bukan kali pertama syarikat crypto mengalami masalah keselamatan dengan Mailchimp. Pada Ogos 2022, platform pemasaran e-mel Mailchimp menggantung perkhidmatannya kepada pencipta kandungan crypto dan platform yang dikaitkan dengan berita crypto atau perkhidmatan berkaitan. Pengguna mula mengalami masalah log masuk ke akaun, diikuti dengan notis gangguan perkhidmatan.
Pada masa itu, Mailchimp menyatakan bahawa "di seluruh industri teknologi, pelaku berniat jahat semakin menggunakan pelbagai taktik pancingan data dan kejuruteraan sosial yang canggih yang menyasarkan data dan maklumat daripada syarikat berkaitan kripto."
Syarikat itu juga berkata bahawa "sebagai tindak balas kepada serangan baru-baru ini yang menyasarkan pengguna berkaitan kripto Mailchimp, kami telah mengambil langkah proaktif untuk menggantung sementara akses akaun untuk akaun yang kami mengesan aktiviti yang mencurigakan semasa kami menyiasat kejadian itu dengan lebih lanjut."
Laporan Keselamatan Web3 Global Beosin 2022 mendedahkan 167 insiden keselamatan utama sepanjang 2022, dengan projek DeFi diserang sebanyak 113 kali, yang menyumbang lebih kurang. 67.6% daripada serangan yang direkodkan, lapor Cointelegraph.
Sumber: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp