ソラナ財団は、メールチンプの電子メールに関連するセキュリティインシデントを明らかにします
ジャカルタ-ソラナネットワークの非営利団体であるソラナ財団は、1月14日に電子メールサービスプロバイダーのMailchimpが関与するセキュリティインシデントを明らかにしました。
コインテレグラフが閲覧したユーザーに送られた電子メールによると、財団は1月12日にMailchimpから「権限のない攻撃者がMailchimpソラナ財団のインスタンスから特定のユーザーデータにアクセスしてエクスポートした」と通知されました。
インシデントでアクセスおよびエクスポートされた情報の中には、Telegramのユーザー名とユーザー名が含まれていました。
「Mailchimpから受け取った情報に基づいて、影響を受ける情報には、とりわけ、Telegramの電子メールアドレス、名前、およびユーザー名が含まれる場合があります。いずれの場合も、ユーザーがそのような情報を提供する範囲でのみ。Mailchimpは、事件がパスワードやクレジットカード情報に影響を与えなかったとアドバイスしています」と、コインテレグラフが引用したソラナ財団は述べています。
インシデントの影響を受けたユーザーの数は不明です。公開時点では、事件に関するソラナまたはメールチンプからの公式発表はありませんでした。ソラナはコインテレグラフのコメント要請にすぐには応じなかった。
数週間前、別の暗号会社は、サードパーティのプロバイダーによってユーザーの電子メールを公開しました。12月13日にコインテレグラフが報告したように、ハッカーは、電子メールアドレスや電話番号の一部など、Gemini暗号交換の顧客に関連する5,701,649行の情報にアクセスしました。
暗号会社がMailchimpでセキュリティ問題に遭遇したのはこれが初めてではありません。2022年8月、EメールマーケティングプラットフォームのMailchimpは、暗号コンテンツ作成者および暗号ニュースまたは関連サービスに関連するプラットフォーム向けのサービスを停止しました。ユーザーはアカウントへのログインに問題が生じ始め、その後サービス停止通知が発生しました。
当時、Mailchimpは、「テクノロジー業界全体で、悪意のある人物が暗号関連企業のデータと情報を標的とする一連の高度なフィッシングおよびソーシャルエンジニアリング戦術をますます展開している」と述べました。
同社はまた、「Mailchimp暗号関連のユーザーを標的とした最近の攻撃に対応して、事件をさらに調査する間、疑わしいアクティビティを検出したアカウントのアカウントアクセスを一時的に停止する積極的な措置を講じた」と述べた。
Beosinの2022年グローバルWeb3セキュリティレポートでは、2022年に167件の主要なセキュリティインシデントが発生し、DeFiプロジェクトが113回攻撃され、記録された攻撃の約67.6%を占めています。