A Solana Foundation, organização sem fins lucrativos da Solana Network, divulgou em 14 de janeiro um incidente de segurança envolvendo seu provedor de serviços de e-mail Mailchimp.
De acordo com um e-mail enviado aos usuários e visto pelo Cointelegraph, a Fundação foi informada pelo Mailchimp em 12 de janeiro que "um ator não autorizado acessou e exportou determinados dados do usuário da instância do Mailchimp da Fundação Solana".
Entre as informações acessadas e exportadas no incidente estavam nomes de usuários e nomes de usuário do Telegram. A Fundação Solana declarou:
"Com base nas informações que recebemos do Mailchimp, as informações afetadas podem incluir, entre outros, endereços de e-mail, nomes e nomes de usuários do Telegram, em cada caso apenas na medida em que os usuários forneceram essas informações. Mailchimp informou que o incidente não afetam senhas ou informações de cartão de crédito."
O número de usuários afetados pelo incidente não é claro. Não houve anúncio oficial de Solana ou Mailchimp sobre o incidente no momento da publicação. Solana não respondeu imediatamente ao pedido de comentário do Cointelegraph.
Algumas semanas atrás, outra empresa de criptografia teve e-mails de usuários expostos por provedores terceirizados. Conforme relatado pelo Cointelegraph em 13 de dezembro, os hackers obtiveram acesso a 5.701.649 linhas de informações pertencentes a clientes da exchange de criptomoedas Gemini, incluindo endereços de e-mail e números de telefone parciais.
Não é a primeira vez que as empresas de criptografia enfrentam problemas de segurança com o Mailchimp. Em agosto de 2022, a plataforma de marketing por e-mail Mailchimp suspendeu seus serviços para criadores de conteúdo criptográfico e plataformas associadas a notícias criptográficas ou serviços relacionados. Os usuários começaram a ter problemas para fazer login nas contas, seguidos por avisos de interrupções do serviço.
Na época, o Mailchimp afirmou que “em todo o setor de tecnologia, atores mal-intencionados estão implantando cada vez mais uma variedade de táticas sofisticadas de phishing e engenharia social visando dados e informações de empresas relacionadas à criptografia”.
A empresa também disse que "em resposta a um ataque recente direcionado aos usuários relacionados a cripto do Mailchimp, tomamos medidas proativas para suspender temporariamente o acesso às contas nas quais detectamos atividades suspeitas enquanto investigamos o incidente mais a fundo".
O Beosin Global Web3 Security Report 2022 revelou 167 grandes incidentes de segurança em 2022, com projetos DeFi atacados 113 vezes, o que representou aprox. 67,6% dos ataques registrados, informou o Cointelegraph.