La Fondazione Solana, l'organizzazione senza scopo di lucro della rete Solana, ha rivelato il 14 gennaio un incidente di sicurezza che ha coinvolto il suo fornitore di servizi di posta elettronica Mailchimp.
Secondo un'e-mail inviata agli utenti e vista da Cointelegraph, la Fondazione è stata informata da Mailchimp il 12 gennaio che "un attore non autorizzato ha avuto accesso ed esportato alcuni dati utente dall'istanza Mailchimp della Fondazione Solana".
Tra le informazioni a cui si è avuto accesso ed esportate nell'incidente c'erano i nomi degli utenti e i nomi utente di Telegram. La Fondazione Solana ha dichiarato:
“Sulla base delle informazioni che abbiamo ricevuto da Mailchimp, le informazioni interessate potrebbero aver incluso, tra l'altro, indirizzi e-mail, nomi e nomi utente di Telegram, in ogni caso solo nella misura in cui gli utenti hanno fornito tali informazioni. Mailchimp ha informato che l'incidente non ha influito sulle password o sui dati della carta di credito.
Il numero di utenti interessati dall'incidente non è chiaro. Non c'è stato alcun annuncio ufficiale da parte di Solana o Mailchimp in merito all'incidente al momento della pubblicazione. Solana non ha risposto immediatamente alla richiesta di commento di Cointelegraph.
Poche settimane fa, un'altra società di crittografia ha esposto le e-mail degli utenti da fornitori di terze parti. Come riportato da Cointelegraph il 13 dicembre, gli hacker ha ottenuto l'accesso a 5,701,649 linee di informazioni relative ai clienti dell'exchange di criptovalute Gemini, inclusi indirizzi e-mail e numeri di telefono parziali.
Non è la prima volta che le società di crittografia hanno riscontrato problemi di sicurezza con Mailchimp. Nell'agosto 2022, la piattaforma di email marketing Mailchimp ha sospeso i suoi servizi ai creatori di contenuti crittografici e alle piattaforme associate a notizie crittografiche o servizi correlati. Gli utenti hanno iniziato a riscontrare problemi di accesso agli account, seguiti da avvisi di interruzioni del servizio.
All'epoca, Mailchimp ha affermato che "in tutto il settore tecnologico, gli attori malintenzionati stanno implementando sempre più una serie di sofisticate tattiche di phishing e ingegneria sociale mirate a dati e informazioni da società legate alla crittografia".
La società ha anche affermato che "in risposta a un recente attacco contro gli utenti crittografici di Mailchimp, abbiamo adottato misure proattive per sospendere temporaneamente l'accesso all'account per gli account in cui abbiamo rilevato attività sospette mentre indaghiamo ulteriormente sull'incidente".
Rapporto globale sulla sicurezza di Beosin Web3 2022 ha rivelato 167 gravi incidenti di sicurezza nel 2022, con progetti DeFi attaccati 113 volte, pari a ca. Il 67.6% degli attacchi registrati, secondo Cointelegraph.
Fonte: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp