Solana Foundation Ungkap Insiden Keamanan  yang Melibatkan Email Mailchimp

JAKARTA - Solana Foundation, organisasi nirlaba dari Solana Network, mengungkapkan pada 14 Januari sebuah insiden keamanan yang melibatkan penyedia layanan email Mailchimp.

Menurut email yang dikirim ke pengguna dan dilihat oleh Cointelegraph, Yayasan diberitahu oleh Mailchimp pada 12 Januari bahwa "aktor tidak sah mengakses dan mengekspor data pengguna tertentu dari instans Mailchimp Solana Foundation."

Di antara informasi yang diakses dan diekspor dalam insiden tersebut adalah nama pengguna dan nama pengguna Telegram.

"Berdasarkan informasi yang kami terima dari Mailchimp, informasi yang terpengaruh mungkin termasuk, antara lain, alamat email, nama, dan nama pengguna Telegram, dalam setiap kasus hanya sejauh pengguna memberikan informasi tersebut. Mailchimp menyarankan bahwa insiden tersebut tidak memengaruhi sandi atau informasi kartu kredit," kata Solana Foundation, dikutip Cointelegraph.

Jumlah pengguna yang terpengaruh oleh insiden tersebut tidak jelas. Tidak ada pengumuman resmi dari Solana atau Mailchimp terkait insiden tersebut pada saat publikasi. Solana tidak segera menanggapi permintaan komentar dari Cointelegraph.

Beberapa minggu yang lalu, perusahaan crypto lain memiliki email pengguna yang diekspos oleh penyedia pihak ketiga. Seperti dilansir Cointelegraph pada 13 Desember, peretas memperoleh akses ke 5.701.649 baris informasi yang berkaitan dengan pelanggan pertukaran crypto Gemini, termasuk alamat email dan sebagian nomor telepon.

Ini bukan pertama kalinya perusahaan crypto mengalami masalah keamanan dengan Mailchimp. Pada Agustus 2022, platform pemasaran email Mailchimp menangguhkan layanannya untuk pembuat konten crypto dan platform yang terkait dengan berita crypto atau layanan terkait. Pengguna mulai mengalami masalah saat masuk ke akun, diikuti dengan pemberitahuan gangguan layanan.

Pada saat itu, Mailchimp menyatakan bahwa “di seluruh industri teknologi, aktor jahat semakin menyebarkan serangkaian taktik phishing dan rekayasa sosial yang canggih yang menargetkan data dan informasi dari perusahaan terkait crypto.”

Perusahaan juga mengatakan bahwa "menanggapi serangan baru-baru ini yang menargetkan pengguna terkait crypto Mailchimp, kami telah mengambil tindakan proaktif untuk menangguhkan sementara akses akun untuk akun di mana kami mendeteksi aktivitas mencurigakan sementara kami menyelidiki insiden tersebut lebih lanjut."

Laporan Keamanan Web3 Global Beosin 2022 mengungkapkan 167 insiden keamanan utama selama tahun 2022, dengan proyek DeFi diserang 113 kali, yang menyumbang sekitar. 67,6% dari serangan yang tercatat.