وفقاً لرسالة بريد إلكتروني تم إرسالها إلى المستخدمين ، قام ممثل غير مصرح له بالوصول إلى بيانات مستخدم معينة وتصديرها من Mailchimp التابع لمؤسسة Solana.
كشفت مؤسسة Solana Foundation ، وهي منظمة غير ربحية تابعة لشبكة Solana ، في 14 يناير عن حادث أمني تورط فيه مزود خدمة البريد الإلكتروني Mailchimp.
وفقاً لرسالة بريد إلكتروني تم إرسالها إلى المستخدمين ، أبلغت Mailchimp المؤسسة في 12 يناير أن “جهة فاعلة غير مصرح لها وصلت إلى بيانات مستخدم معينة وصدرتها من Mailchimp التابع لمؤسسة Solana Foundation”.
من بين المعلومات التي تم الوصول إليها وتصديرها في الحادث أسماء المستخدمين وأسماء مستخدمي تلغرام
ذكرت مؤسسة سولانا:
“استناداً إلى المعلومات التي تلقيناها من Mailchimp ، ربما تضمنت المعلومات المتأثرة
من بين أمور أخرى ، عناوين البريد الإلكتروني والأسماء وأسماء مستخدمي Telegram ، في كل حالة فقط إلى الحد الذي قدمه المستخدمون لمثل هذه المعلومات.
نصح Mailchimp أن الحادث لم يؤثر على كلمات المرور أو معلومات بطاقة الائتمان “.
عدد المستخدمين المتضررين من الحادث غير واضح. لم يكن هناك إعلان رسمي من Solana أو Mailchimp بشأن الحادث وقت النشر.
قبل بضعة أسابيع ، تعرضت شركة تشفير أخرى لرسائل البريد الإلكتروني الخاصة بالمستخدمين من قبل مزودي الطرف الثالث.
وفقاً لما ورد في 13 ديسمبر
تمكن المتسللون من الوصول إلى 5701649 جزء من المعلومات المتعلقة بعملاء تبادل العملات المشفرة Gemini ، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف الجزئية.
ليست هذه هي المرة الأولى التي تواجه فيها شركات التشفير مشاكل أمنية مع Mailchimp.
في أغسطس 2022 ، علقت منصة التسويق عبر البريد الإلكتروني Mailchimp خدماتها لمنشئي محتوى التشفير والأنظمة الأساسية المرتبطة بأخبار التشفير أو الخدمات ذات الصلة.
بدأ المستخدمون يواجهون مشكلات في تسجيل الدخول إلى الحسابات ، تليها إشعارات انقطاع الخدمة.
في ذلك الوقت ، صرح Mailchimp أنه “عبر صناعة التكنولوجيا
تنشر الجهات الفاعلة الخبيثة بشكل متزايد مجموعة من أساليب التصيد والهندسة الاجتماعية المعقدة التي تستهدف البيانات والمعلومات من الشركات ذات الصلة بالتشفير.”
وقالت الشركة أيضاً إنه “رداً على هجوم حديث يستهدف المستخدمين المرتبطين بالتشفير في Mailchimp
فقد اتخذنا تدابير استباقية لتعليق الوصول إلى الحساب مؤقتاً للحسابات التي اكتشفنا فيها نشاطاً مشبوهاً أثناء التحقيق في الحادث بشكل أكبر”.
كشف تقرير لعام 2022 عن 167 حادثاً أمنياً كبيراً خلال عام 2022 ، حيث تعرضت مشاريع DeFi للهجوم 113 مرة ، وهو ما يمثل تقريباً 67.6٪ من الهجمات المسجلة.