Kullanıcılara gönderilen bir e-postaya göre, yetkisiz bir kişi Solana Foundation‘ın Mailchimp örneğine erişerek belirli kullanıcı verilerine erişti ve bunları dışa aktardı. Altcoin projesi, 14 Ocak’ta e-posta hizmeti sağlayıcısı Mailchimp’in karıştığı bir güvenlik olayını ifşa etti.
Solana Foundation, Mailchimp ile güvenlik olayı konusunda uyardı
Solana Network’ün kâr amacı gütmeyen kuruluşu Solana Foundation, 14 Ocak’ta e-posta hizmeti sağlayıcısı Mailchimp’in karıştığı bir güvenlik olayını ifşa etti. Kullanıcılara gönderilen bir e-postaya göre, Mailchimp tarafından 12 Ocak’ta Vakfa “yetkisiz bir aktörün Solana Vakfı’nın Mailchimp örneğinden belirli kullanıcı verilerine eriştiği ve bunları dışa aktardığı” bilgisi verildi. Olayda erişilen ve dışa aktarılan bilgiler arasında kullanıcı adları ve Telegram kullanıcı adları da vardı. Solana Foundation şunları söylüyor:
Mailchimp’ten aldığımız bilgilere dayanarak, etkilenen bilgiler, diğerlerinin yanı sıra, yalnızca kullanıcıların bu tür bilgileri sağladığı ölçüde, e-posta adreslerini, adları ve Telegram kullanıcı adlarını içerebilir. Mailchimp, olayın şifreleri veya kredi kartı bilgilerini etkilemediğini bildirdi
Olaydan etkilenen kullanıcı sayısı belirsiz. Yayın sırasında olayla ilgili olarak Solana veya Mailchimp’ten resmi bir açıklama yapılmadı.
Altcoin projeleri Mailchimp ile kez güvenlik sorunları yaşamıyor
Birkaç hafta önce, başka bir kripto şirketi, kullanıcıların e-postalarını üçüncü taraf sağlayıcılar tarafından ifşa etti. Bilgisayar korsanları 13 Aralık’ta, e-posta adresleri ve kısmi telefon numaraları da dahil olmak üzere kripto borsası Gemini’nin müşterilerine ait 5.701.649 satırlık bilgiye erişim sağladı.
Kripto şirketleri Mailchimp ile ilk kez güvenlik sorunları yaşamıyor. Ağustos 2022’de e-posta pazarlama platformu Mailchimp, kripto içerik oluşturucularına ve kripto haberleri veya ilgili hizmetlerle ilişkili platformlara yönelik hizmetlerini askıya aldı. Kullanıcılar, hesaplara giriş yaparken sorun yaşamaya başladı ve ardından hizmet kesintisi bildirimleri geldi.
O sırada Mailchimp, “teknoloji endüstrisinde kötü niyetli aktörler, kriptoyla ilgili şirketlerden gelen veri ve bilgileri hedef alan bir dizi gelişmiş kimlik avı ve sosyal mühendislik taktiklerini giderek daha fazla kullanıyor” dedi. Şirket ayrıca, “Mailchimp’in kriptoyla ilgili kullanıcılarını hedef alan yakın tarihli bir saldırıya yanıt olarak, olayı daha fazla araştırırken şüpheli etkinlik tespit ettiğimiz hesapların hesap erişimini geçici olarak askıya almak için proaktif önlemler aldık” dedi.
Beosin Küresel Web3 Güvenlik Raporu 2022, 2022 boyunca 167 büyük güvenlik olayını ortaya çıkardı ve DeFi projeleri 113 kez saldırıya uğradı. Kriptokoin.com olarak aktardığımız üzere en yakın hack olayı, 13 Ocak’ta LendHub’ta meydana gelmişti.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
