La Fondation Solana, l'organisation à but non lucratif du réseau Solana, a révélé le 14 janvier un incident de sécurité impliquant son fournisseur de services de messagerie Mailchimp.
Selon un e-mail envoyé aux utilisateurs et vu par Cointelegraph, la Fondation a été informée par Mailchimp le 12 janvier qu'"un acteur non autorisé a accédé et exporté certaines données utilisateur à partir de l'instance Mailchimp de la Fondation Solana".
Parmi les informations consultées et exportées lors de l'incident figuraient les noms d'utilisateurs et les noms d'utilisateur de Telegram. La Fondation Solana a déclaré :
"Sur la base des informations que nous avons reçues de Mailchimp, les informations concernées peuvent avoir inclus, entre autres, des adresses e-mail, des noms et des noms d'utilisateur Telegram, dans chaque cas uniquement dans la mesure où les utilisateurs ont fourni ces informations. Mailchimp a indiqué que l'incident n'a pas affecté les mots de passe ou les informations de carte de crédit.
Le nombre d'utilisateurs touchés par l'incident n'est pas clair. Il n'y avait aucune annonce officielle de Solana ou Mailchimp concernant l'incident au moment de la publication. Solana n'a pas immédiatement répondu à la demande de commentaire de Cointelegraph.
Il y a quelques semaines, une autre société de cryptographie a exposé les e-mails des utilisateurs à des fournisseurs tiers. Tel que rapporté par Cointelegraph le 13 décembre, les pirates a eu accès à 5,701,649 XNUMX XNUMX lignes d'informations relatives aux clients de l'échange de crypto Gemini, y compris les adresses e-mail et les numéros de téléphone partiels.
Ce n'est pas la première fois que les entreprises de cryptographie rencontrent des problèmes de sécurité avec Mailchimp. En août 2022, la plateforme de marketing par e-mail Mailchimp a suspendu ses services aux créateurs de contenu crypto et aux plateformes associées aux actualités crypto ou aux services connexes. Les utilisateurs ont commencé à rencontrer des problèmes de connexion aux comptes, suivis de notifications d'interruptions de service.
À l'époque, Mailchimp a déclaré que "dans l'ensemble de l'industrie technologique, les acteurs malveillants déploient de plus en plus un éventail de tactiques sophistiquées de phishing et d'ingénierie sociale ciblant les données et les informations des entreprises liées à la cryptographie".
La société a également déclaré qu '"en réponse à une récente attaque ciblant les utilisateurs liés à la cryptographie de Mailchimp, nous avons pris des mesures proactives pour suspendre temporairement l'accès aux comptes pour lesquels nous avons détecté une activité suspecte pendant que nous enquêtons plus avant sur l'incident".
Le rapport Beosin Global Web3 sur la sécurité 2022 a révélé 167 incidents de sécurité majeurs en 2022, avec des projets DeFi attaqués 113 fois, ce qui représentait env. 67.6% des attaques enregistrées, a rapporté Cointelegraph.
Source : https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp