Solana Network'ün kâr amacı gütmeyen kuruluşu Solana Foundation, 14 Ocak'ta e-posta hizmeti sağlayıcısı Mailchimp'in karıştığı bir güvenlik olayını ifşa etti.
Kullanıcılara gönderilen ve Cointelegraph tarafından görülen bir e-postaya göre, Mailchimp tarafından 12 Ocak'ta Vakfa "yetkisiz bir aktörün Solana Vakfı'nın Mailchimp örneğinden belirli kullanıcı verilerine eriştiği ve bunları dışa aktardığı" bilgisi verildi.
Olayda erişilen ve dışa aktarılan bilgiler arasında kullanıcı adları ve Telegram kullanıcı adları da vardı. Solana Vakfı şunları söyledi:
"Mailchimp'ten aldığımız bilgilere dayanarak, etkilenen bilgiler, diğerlerinin yanı sıra, e-posta adreslerini, adları ve Telegram kullanıcı adlarını, her durumda yalnızca kullanıcıların bu tür bilgileri sağladığı ölçüde içermiş olabilir. Mailchimp, olayın şifreleri veya kredi kartı bilgilerini etkilemediğini bildirdi.”
Olaydan etkilenen kullanıcı sayısı belirsiz. Yayın sırasında olayla ilgili olarak Solana veya Mailchimp'ten resmi bir açıklama yapılmadı. Solana, Cointelegraph'ın yorum talebine hemen yanıt vermedi.
İlgili: Geçen yıl kripto kimlik avı dolandırıcılarının kullandığı 5 sinsi numara: SlowMist
Birkaç hafta önce, başka bir kripto şirketi, kullanıcıların e-postalarını üçüncü taraf sağlayıcılar tarafından ifşa etti. Cointelegraph tarafından 13 Aralık'ta bildirildiği üzere bilgisayar korsanları 5,701,649 hatta erişim sağlandı e-posta adresleri ve kısmi telefon numaraları dahil olmak üzere kripto borsası Gemini'nin müşterileriyle ilgili bilgiler.
Kripto şirketleri Mailchimp ile ilk kez güvenlik sorunları yaşamıyor. Ağustos 2022'de e-posta pazarlama platformu Mailchimp, kripto içerik oluşturucularına ve kripto haberleri veya ilgili hizmetlerle ilişkili platformlara yönelik hizmetlerini askıya aldı. Kullanıcılar, hesaplara giriş yaparken sorun yaşamaya başladı ve ardından hizmet kesintisi bildirimleri geldi.
O sırada Mailchimp, "teknoloji endüstrisinde kötü niyetli aktörler, kriptoyla ilgili şirketlerden gelen veri ve bilgileri hedef alan bir dizi gelişmiş kimlik avı ve sosyal mühendislik taktiklerini giderek daha fazla kullanıyor" dedi.
Şirket ayrıca, "Mailchimp'in kriptoyla ilgili kullanıcılarını hedef alan yakın tarihli bir saldırıya yanıt olarak, olayı daha fazla araştırırken şüpheli etkinlik tespit ettiğimiz hesaplar için hesap erişimini geçici olarak askıya almak için proaktif önlemler aldık" dedi.
Beosin Global Web3 Güvenlik Raporu 2022 167'de 2022 büyük güvenlik olayı ortaya çıktı, DeFi projeleri 113 kez saldırıya uğradı, bu da yaklaşık olarak gerçekleşti. Cointelegraph'ın bildirdiğine göre, kaydedilen saldırıların %67.6'sı.
Source: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp