La Fundación Solana, la organización sin fines de lucro de Solana Network, reveló el 14 de enero un incidente de seguridad que involucró a su proveedor de servicios de correo electrónico Mailchimp.
Según un correo electrónico enviado a los usuarios y visto por Cointelegraph, Mailchimp informó a la Fundación el 12 de enero que "un actor no autorizado accedió y exportó ciertos datos de usuario de la instancia de Mailchimp de la Fundación Solana".
Entre la información a la que se accedió y exportó en el incidente se encontraban los nombres de usuario y los nombres de usuario de Telegram. La Fundación Solana declaró:
“Según la información que hemos recibido de Mailchimp, la información afectada puede haber incluido, entre otros, direcciones de correo electrónico, nombres y nombres de usuario de Telegram, en cada caso solo en la medida en que los usuarios proporcionaron dicha información. Mailchimp informó que el incidente no afectó las contraseñas ni la información de la tarjeta de crédito”.
El número de usuarios afectados por el incidente no está claro. No hubo ningún anuncio oficial de Solana o Mailchimp sobre el incidente en el momento de la publicación. Solana no respondió de inmediato a la solicitud de comentarios de Cointelegraph.
Hace unas semanas, otra compañía de criptomonedas expuso los correos electrónicos de los usuarios por parte de proveedores externos. Como informó Cointelegraph el 13 de diciembre, los piratas informáticos obtuvo acceso a 5,701,649 líneas de información perteneciente a los clientes del intercambio criptográfico Gemini, incluidas direcciones de correo electrónico y números de teléfono parciales.
No es la primera vez que las empresas de criptomonedas experimentan problemas de seguridad con Mailchimp. En agosto de 2022, la plataforma de marketing por correo electrónico Mailchimp suspendió sus servicios a los creadores de contenido criptográfico y las plataformas asociadas con noticias criptográficas o servicios relacionados. Los usuarios comenzaron a experimentar problemas para iniciar sesión en las cuentas, seguidos de avisos de interrupciones del servicio.
En ese momento, Mailchimp declaró que "en toda la industria tecnológica, los actores maliciosos están desplegando cada vez más una variedad de tácticas sofisticadas de phishing e ingeniería social dirigidas a datos e información de empresas relacionadas con criptografía".
La compañía también dijo que "en respuesta a un ataque reciente dirigido a los usuarios relacionados con las criptomonedas de Mailchimp, hemos tomado medidas proactivas para suspender temporalmente el acceso a las cuentas en las que detectamos actividad sospechosa mientras investigamos más a fondo el incidente".
Informe de seguridad de Beosin Global Web3 2022 reveló 167 incidentes de seguridad importantes durante 2022, con proyectos DeFi atacados 113 veces, lo que representó aprox. 67.6% de los ataques registrados, informó Cointelegraph.
Fuente: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp