Künye
Kullanıcılara gönderilen bir e-postaya nazaran, yetkisiz bir kişi Solana Foundation‘ın Mailchimp örneğine erişerek belli kullanıcı bilgilerine erişti ve bunları dışa aktardı. Altcoin projesi, 14 Ocak’ta e-posta hizmeti sağlayıcısı Mailchimp’in karıştığı bir güvenlik olayını ifşa etti.
Solana Foundation, Mailchimp ile güvenlik olayı konusunda uyardı
Solana Network’ün kâr gayesi gütmeyen kuruluşu Solana Foundation, 14 Ocak’ta e-posta hizmeti sağlayıcısı Mailchimp’in karıştığı bir güvenlik olayını ifşa etti. Kullanıcılara gönderilen bir e-postaya nazaran, Mailchimp tarafından 12 Ocak’ta Vakfa “yetkisiz bir aktörün Solana Vakfı’nın Mailchimp örneğinden makul kullanıcı datalarına eriştiği ve bunları dışa aktardığı” bilgisi verildi. Olayda erişilen ve dışa aktarılan bilgiler ortasında kullanıcı isimleri ve Telegram kullanıcı isimleri da vardı. Solana Foundation şunları söylüyor:
Mailchimp’ten aldığımız bilgilere dayanarak, etkilenen bilgiler, başkalarının yanı sıra, sırf kullanıcıların bu tıp bilgileri sağladığı ölçüde, e-posta adreslerini, isimleri ve Telegram kullanıcı isimlerini içerebilir. Mailchimp, olayın şifreleri yahut kredi kartı bilgilerini etkilemediğini bildirdi
Olaydan etkilenen kullanıcı sayısı bilinmeyen. Yayın sırasında olayla ilgili olarak Solana yahut Mailchimp’ten resmi bir açıklama yapılmadı.
Altcoin projeleri Mailchimp ile kere güvenlik problemleri yaşamıyor
Birkaç hafta evvel, diğer bir kripto şirketi, kullanıcıların e-postalarını üçüncü taraf sağlayıcılar tarafından ifşa etti. Bilgisayar korsanları 13 Aralık’ta, e-posta adresleri ve kısmi telefon numaraları da dahil olmak üzere kripto borsası Gemini’nin müşterilerine ilişkin 5.701.649 satırlık bilgiye erişim sağladı.
Kripto şirketleri Mailchimp ile birinci defa güvenlik sıkıntıları yaşamıyor. Ağustos 2022’de e-posta pazarlama platformu Mailchimp, kripto içerik oluşturucularına ve kripto haberleri yahut ilgili hizmetlerle bağlantılı platformlara yönelik hizmetlerini askıya aldı. Kullanıcılar, hesaplara giriş yaparken sorun yaşamaya başladı ve akabinde hizmet kesintisi bildirimleri geldi.
O sırada Mailchimp, “teknoloji sanayisinde makus niyetli aktörler, kriptoyla ilgili şirketlerden gelen bilgi ve bilgileri maksat alan bir dizi gelişmiş kimlik avı ve toplumsal mühendislik taktiklerini giderek daha fazla kullanıyor” dedi. Şirket ayrıyeten, “Mailchimp’in kriptoyla ilgili kullanıcılarını gaye alan yakın tarihli bir akına karşılık olarak, olayı daha fazla araştırırken kuşkulu aktiflik tespit ettiğimiz hesapların hesap erişimini süreksiz olarak askıya almak için proaktif tedbirler aldık” dedi.
Beosin Global Web3 Güvenlik Raporu 2022, 2022 boyunca 167 büyük güvenlik olayını ortaya çıkardı ve DeFi projeleri 113 sefer atağa uğradı. Kriptokoin.com olarak aktardığımız üzere en yakın hack olayı, 13 Ocak’ta LendHub’ta meydana gelmişti.
kriptohaberco
