Die Solana Foundation, die gemeinnützige Organisation des Solana-Netzwerks, gab am 14. Januar einen Sicherheitsvorfall bekannt, an dem ihr E-Mail-Dienstanbieter Mailchimp beteiligt war.
Laut einer an Benutzer gesendeten und von Cointelegraph eingesehenen E-Mail wurde die Stiftung am 12. Januar von Mailchimp darüber informiert, dass „ein nicht autorisierter Akteur auf bestimmte Benutzerdaten aus der Mailchimp-Instanz der Solana Foundation zugegriffen und diese exportiert hat“.
Zu den Informationen, auf die bei dem Vorfall zugegriffen und die exportiert wurden, gehörten Benutzernamen und Telegram-Benutzernamen. Die Solana-Stiftung erklärte:
„Basierend auf den Informationen, die wir von Mailchimp erhalten haben, können die betroffenen Informationen unter anderem E-Mail-Adressen, Namen und Telegram-Benutzernamen enthalten, jeweils nur in dem Umfang, in dem Benutzer solche Informationen bereitgestellt haben. Mailchimp wies darauf hin, dass der Vorfall keine Auswirkungen auf Passwörter oder Kreditkarteninformationen hatte.“
Die Anzahl der von dem Vorfall betroffenen Nutzer ist unklar. Zum Zeitpunkt der Veröffentlichung gab es keine offizielle Ankündigung von Solana oder Mailchimp zu dem Vorfall. Solana antwortete nicht sofort auf die Bitte von Cointelegraph um einen Kommentar.
Vor einigen Wochen ließ ein anderes Kryptounternehmen die E-Mails von Benutzern von Drittanbietern offenlegen. Wie Cointelegraph am 13. Dezember berichtete, Hacker Zugang zu 5,701,649 Leitungen erhalten von Informationen über Kunden der Krypto-Börse Gemini, einschließlich E-Mail-Adressen und teilweise Telefonnummern.
Es ist nicht das erste Mal, dass Kryptounternehmen Sicherheitsprobleme mit Mailchimp haben. Im August 2022 stellte die E-Mail-Marketing-Plattform Mailchimp ihre Dienste für Ersteller von Krypto-Inhalten und Plattformen ein, die mit Krypto-Nachrichten oder verwandten Diensten in Verbindung stehen. Bei Benutzern traten Probleme bei der Anmeldung bei Konten auf, gefolgt von Benachrichtigungen über Dienstunterbrechungen.
Damals erklärte Mailchimp, dass „in der gesamten Technologiebranche böswillige Akteure zunehmend eine Reihe ausgeklügelter Phishing- und Social-Engineering-Taktiken einsetzen, die auf Daten und Informationen von kryptobezogenen Unternehmen abzielen“.
Das Unternehmen sagte auch, dass „wir als Reaktion auf einen kürzlichen Angriff auf kryptobezogene Benutzer von Mailchimp proaktive Maßnahmen ergriffen haben, um den Kontozugriff für Konten, bei denen wir verdächtige Aktivitäten festgestellt haben, vorübergehend zu sperren, während wir den Vorfall weiter untersuchen“.
Der Beosin Global Web3 Sicherheitsbericht 2022 hat im Jahr 167 2022 größere Sicherheitsvorfälle aufgedeckt, mit DeFi-Projekten 113 Mal angegriffen, was ca. 67.6 % der aufgezeichneten Angriffe, berichtete Cointelegraph.
Quelle: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp