Solana Foundation cảnh báo về sự cố bảo mật với Mailchimp
Solana Foundation, tổ chức phi lợi nhuận của Solana Network, đã tiết lộ vào ngày 14 tháng 1 một sự cố bảo mật liên quan đến nhà cung cấp dịch vụ email Mailchimp của họ.
Theo một email được gửi cho người dùng, Foundation đã được Mailchimp thông báo vào ngày 12 tháng 1 rằng “một tác nhân trái phép đã truy cập và xuất dữ liệu người dùng từ phiên bản Mailchimp của Solana Foundation”.
Trong số các thông tin được truy cập và xuất trong vụ việc có tên người dùng và tên người dùng Telegram. Solana Foundation đã tuyên bố:
“Dựa trên thông tin chúng tôi đã nhận được từ Mailchimp, thông tin bị ảnh hưởng có thể bao gồm địa chỉ email, tên và tên người dùng Telegram… Mailchimp cho rằng sự cố không xảy ra ảnh hưởng đến mật khẩu hoặc thông tin thẻ tín dụng của người dùng.”
Hiện chưa rõ số lượng người dùng bị ảnh hưởng bởi vụ việc. Không có thông báo chính thức nào từ Solana hoặc Mailchimp về vụ việc tại thời điểm phát tán dữ liệu.
Vài tuần trước, một công ty tiền mã hoá khác đã để lộ email của người dùng bởi các nhà cung cấp bên thứ ba. Cụ thể vào ngày 13/12/2022, tin tặc đã truy cập vào 5.701.649 dòng thông tin liên quan đến khách hàng của sàn giao dịch tiền mã hoá Gemini, bao gồm địa chỉ email và một phần số điện thoại.
Đây không phải là lần đầu tiên các công ty tiền mã hóa gặp sự cố bảo mật với Mailchimp. Vào tháng 8 năm 2022, nền tảng tiếp thị qua email Mailchimp đã tạm dừng các dịch vụ của mình đối với những người tạo nội dung tiền mã hoá và các nền tảng liên quan đến tin tức tiền mã hoá hoặc các dịch vụ liên quan. Người dùng bắt đầu gặp sự cố khi đăng nhập vào tài khoản, sau đó là thông báo về sự gián đoạn dịch vụ.
Vào thời điểm đó, Mailchimp tuyên bố rằng “trong toàn ngành công nghệ, các tác nhân xấu đang cố tình thực hiện hàng loạt các thủ đoạn lừa đảo tinh vi nhằm vào dữ liệu và thông tin từ các công ty liên quan đến tiền mã hoá.”
Công ty cũng cho biết “để đối phó với một cuộc tấn công gần đây nhắm vào người dùng liên quan đến tiền mã hoá của Mailchimp, chúng tôi đã thực hiện các biện pháp chủ động để tạm thời đình chỉ quyền truy cập tài khoản đối với các tài khoản mà chúng tôi phát hiện thấy hoạt động đáng ngờ để điều tra thêm về vụ việc.”
Báo cáo bảo mật Web3 toàn cầu của Beosin năm 2022 đã tiết lộ 167 sự cố bảo mật lớn trong năm 2022, trong đó các dự án DeFi bị tấn công 113 lần, chiếm khoảng 67,6% các cuộc tấn công được thống kê.
Coinvn tổng hợp