مؤسسة سولانا تكشف عن حادث أمني ينطوي على رسائل البريد الإلكتروني Mailchimp
جاكرتا - كشفت مؤسسة سولانا ، المنظمة غير الربحية لشبكة سولانا ، في 14 يناير / كانون الثاني عن حادث أمني يتعلق بمزود خدمة البريد الإلكتروني Mailchimp.
ووفقا لرسائل البريد الإلكتروني المرسلة إلى المستخدمين والتي اطلع عليها كوينتيليغراف، تم إخطار المؤسسة من قبل Mailchimp في 12 يناير بأن "الجهات الفاعلة غير المصرح لها وصلت إلى بيانات مستخدم معينة وصدرتها من مثيلات مؤسسة Mailchimp Solana".
من بين المعلومات التي تم الوصول إليها وتصديرها في الحادث كانت أسماء مستخدمي Telegram وأسماء المستخدمين.
"بناء على المعلومات التي تلقيناها من Mailchimp ، قد تتضمن المعلومات المتأثرة ، من بين أمور أخرى ، عناوين البريد الإلكتروني والأسماء وأسماء المستخدمين في Telegram ، في كل حالة فقط إلى الحد الذي يقدم فيه المستخدمون هذه المعلومات. تنصح Mailchimp بأن الحادث لم يؤثر على كلمات المرور أو معلومات بطاقة الائتمان "، قالت مؤسسة سولانا ، نقلا عن كوينتيليغراف.
عدد المستخدمين المتأثرين بالحادث غير واضح. لم يكن هناك إعلان رسمي من Solana أو Mailchimp بشأن الحادث وقت النشر. ولم يرد سولانا على الفور على طلب كوينتيليغراف للتعليق.
قبل بضعة أسابيع ، قامت شركة تشفير أخرى بكشف رسائل البريد الإلكتروني للمستخدمين من قبل مزود تابع لجهة خارجية. ووفقا لما ذكره كوينتيليغراف في 13 ديسمبر، تمكن المتسللون من الوصول إلى 5،701،649 سطرا من المعلومات المتعلقة بعملاء بورصة جيميني للعملات المشفرة، بما في ذلك عناوين البريد الإلكتروني وجزء من أرقام الهواتف.
ليست هذه هي المرة الأولى التي تواجه فيها شركة تشفير مشكلات أمنية مع Mailchimp. في أغسطس 2022 ، علقت منصة التسويق عبر البريد الإلكتروني Mailchimp خدماتها لمنشئي محتوى التشفير والمنصات المتعلقة بأخبار التشفير أو الخدمات ذات الصلة. بدأ المستخدم يواجه مشكلة في تسجيل الدخول إلى الحساب ، متبوعا بإشعار انقطاع الخدمة.
في ذلك الوقت، ذكر ميلشيمب أنه "عبر صناعة التكنولوجيا، تنشر الجهات الفاعلة السيئة بشكل متزايد مجموعة متطورة من تكتيكات التصيد الاحتيالي والهندسة الاجتماعية التي تستهدف بيانات ومعلومات الشركات ذات الصلة بالعملات المشفرة".
وقالت الشركة أيضا إنه "ردا على الهجوم الأخير الذي استهدف المستخدمين المرتبطين بتشفير Mailchimp ، فقد اتخذنا إجراءات استباقية لتعليق الوصول إلى الحساب مؤقتا للحسابات التي اكتشفنا فيها نشاطا مشبوها أثناء التحقيق في الحادث بشكل أكبر".
كشف تقرير أمان Web3 العالمي لعام 2022 الصادر عن Beosin عن 167 حادثا أمنيا كبيرا خلال عام 2022 ، حيث تعرضت مشاريع DeFi للهجوم 113 مرة ، وهو ما يمثل حوالي 67.6٪ من الهجمات المسجلة.