Fondacioni Solana, organizata jofitimprurëse e Rrjetit Solana, zbuloi më 14 janar një incident sigurie që përfshin ofruesin e tij të shërbimit të postës elektronike Mailchimp.
Sipas një emaili dërguar përdoruesve dhe parë nga Cointelegraph, Fondacioni u informua nga Mailchimp më 12 janar se “një aktor i paautorizuar ka aksesuar dhe ka eksportuar të dhëna të caktuara përdoruesi nga shembulli Mailchimp i Fondacionit Solana”.
Ndër informacionet e aksesuara dhe të eksportuara në incident ishin emrat e përdoruesve dhe emrat e përdoruesve të Telegram. Fondacioni Solana deklaroi:
“Bazuar në informacionin që kemi marrë nga Mailchimp, informacioni i prekur mund të ketë përfshirë, ndër të tjera, adresat e emailit, emrat dhe emrat e përdoruesve të Telegramit, në secilin rast vetëm në masën që përdoruesit kanë dhënë ndonjë informacion të tillë. Mailchimp këshilloi që incidenti nuk ndikoi në fjalëkalimet ose informacionin e kartës së kreditit.”
Numri i përdoruesve të prekur nga incidenti është i paqartë. Nuk kishte asnjë njoftim zyrtar nga Solana apo Mailchimp në lidhje me incidentin në kohën e publikimit. Solana nuk iu përgjigj menjëherë kërkesës së Cointelegraph për koment.
Disa javë më parë, një tjetër kompani kripto-shqiptare u ekspozuan emailet e përdoruesve nga ofruesit e palëve të treta. Siç është raportuar nga Cointelegraph më 13 dhjetor, hakerat fitoi akses në 5,701,649 linja të informacionit në lidhje me klientët e shkëmbimit të kriptove Gemini, duke përfshirë adresat e emailit dhe numrat e pjesshëm të telefonit.
Nuk është hera e parë që kompanitë e kriptove kanë pasur probleme sigurie me Mailchimp. Në gusht 2022, platforma e marketingut me email Mailchimp pezulloi shërbimet e saj për krijuesit e përmbajtjes së kriptove dhe platformat e lidhura me lajmet e kriptove ose shërbimet e ngjashme. Përdoruesit filluan të përjetojnë probleme me hyrjen në llogari, të ndjekura nga njoftime për ndërprerje të shërbimit.
Në atë kohë, Mailchimp deklaroi se "në të gjithë industrinë e teknologjisë, aktorët me qëllim të keq po përdorin gjithnjë e më shumë një sërë taktikash të sofistikuara të phishing dhe inxhinierisë sociale që synojnë të dhënat dhe informacionin nga kompanitë e lidhura me kriptomat".
Kompania tha gjithashtu se "në përgjigje të një sulmi të fundit që synonte përdoruesit e lidhur me kriptomat e Mailchimp, ne kemi marrë masa proaktive për të pezulluar përkohësisht aksesin në llogari për llogaritë ku kemi zbuluar aktivitet të dyshimtë ndërsa hetojmë më tej incidentin."
Raporti i Sigurisë së Beosin Global Web3 2022 zbuloi 167 incidente të mëdha sigurie gjatë vitit 2022, me projektet DeFi të sulmuara 113 herë, që përbënin përafërsisht. 67.6% e sulmeve të regjistruara, raportoi Cointelegraph.
Burimi: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp