بر اساس ایمیلی که برای کاربران ارسال شده است، یک فرد غیرمجاز به نمونه Mailchimp بنیاد سولانا دسترسی پیدا کرده و به داده های کاربر خاصی دسترسی پیدا کرده و صادر کرده است.
در 14 ژانویه، بنیاد سولانا، سازمان غیرانتفاعی شبکه سولانا، یک حادثه امنیتی مربوط به ارائه دهنده خدمات ایمیل Mailchimp را فاش کرد.
طبق ایمیلی که برای کاربران ارسال شده و توسط Cointelegraph مشاهده شده است، Mailchimp در 12 ژانویه به بنیاد اطلاع داد که “یک بازیگر غیرمجاز به داده های کاربر خاصی از نمونه Mailchimp بنیاد سولانا دسترسی پیدا کرده و صادر کرده است.”
اطلاعات به دست آمده و صادر شده در این حادثه شامل نام کاربری و نام کاربری تلگرام بود. بنیاد سولانا گفت:
“بر اساس اطلاعاتی که از Mailchimp دریافت می کنیم، اطلاعات تحت تاثیر ممکن است شامل آدرس های ایمیل، نام ها و نام های کاربری تلگرام فقط در حدی باشد که کاربران چنین اطلاعاتی را ارائه دهند. Mailchimp گزارش کرده است که این حادثه روی رمز عبور یا اطلاعات کارت اعتباری تاثیری نداشته است.”
تعداد کاربران متاثر از این حادثه نامشخص است. هیچ بیانیه رسمی از سولانا یا Mailchimp در مورد این حادثه در طول پخش وجود نداشت. سولانا بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
مطالب مرتبط: 5 ترفند دزدکی که کلاهبرداران فیشینگ کریپتو در سال گذشته استفاده کردند: SlowMist
چند هفته پیش، یکی دیگر از شرکتهای رمزنگاری ایمیلهای کاربران توسط ارائهدهندگان شخص ثالث را افشا کرد. همانطور که Cointelegraph در 13 دسامبر گزارش داد، هکرها به 5,701,649 خط اطلاعات در مورد مشتریان صرافی Gemini از جمله آدرس ایمیل و شماره تلفن های جزئی دسترسی پیدا کردند.
این اولین باری نیست که شرکتهای ارز دیجیتال با Mailchimp مشکلات امنیتی دارند. در آگوست 2022، پلتفرم بازاریابی ایمیلی Mailchimp خدمات خود را برای سازندگان محتوای کریپتو و پلتفرمهای مرتبط با اخبار رمزنگاری یا خدمات مرتبط به حالت تعلیق درآورد. کاربران در ورود به حسابها با مشکل مواجه شدند و به دنبال آن اعلانهای قطعی سرویسها بهوجود آمدند.
در آن زمان، Mailchimp گفت که “بازیگران مخرب در صنعت فناوری به طور فزاینده ای از طیف وسیعی از تاکتیک های فیشینگ پیشرفته و مهندسی اجتماعی استفاده می کنند که داده ها و اطلاعات شرکت های مرتبط با رمزنگاری را هدف قرار می دهند.”
این شرکت گفت: «در پاسخ به حمله اخیری که کاربران مرتبط با رمزارز Mailchimp را هدف قرار داده است، ما اقدامات پیشگیرانه ای برای تعلیق موقت دسترسی به حساب های حساب هایی انجام داده ایم که در حین بررسی بیشتر این حادثه، فعالیت مشکوکی را شناسایی کرده ایم.
گزارش امنیتی Beosin Global Web3 در سال 2022، 167 حادثه امنیتی مهم را در طول سال 2022 نشان داد و پروژههای DeFi 113 بار هک شدند که تقریباً میشود. بر اساس گزارش کوین تلگراف، 67.6 درصد از حملات ثبت شده است.
نویسنده: Ana Paula Pereira
