Solana Foundation cảnh báo về sự cố bảo mật với Mailchimp

Theo một email được gửi cho người dùng vào ngày 12/1 vừa qua, Mailchimp đã thông báo rằng "một tác nhân trái phép đã truy cập và xuất một số dữ liệu người dùng từ phiên bản Mailchimp của Tổ chức Solana." Trong số các thông tin được truy cập và xuất trong vụ việc có tên người dùng và tên người dùng Telegram.

Sau sự việc, Quỹ Solana đã tuyên bố: "Dựa trên thông tin chúng tôi đã nhận được từ Mailchimp, thông tin bị ảnh hưởng có thể bao gồm địa chỉ email, tên và tên người dùng Telegram, trong trường hợp người dùng cung cấp bất kỳ thông tin nào như vậy. Phía Mailchimp chắc chắn rằng sự cố không xảy ra ảnh hưởng đến mật khẩu hoặc thông tin thẻ tín dụng."

Hiện chưa rõ số lượng người dùng bị ảnh hưởng bởi vụ việc, bởi không có thông báo chính thức nào từ Solana hoặc Mailchimp về vụ việc tại thời điểm vụ việc xảy ra.

Vài tuần trước, một công ty tiền điện tử khác đã để lộ email của người dùng bởi các nhà cung cấp bên thứ ba. Theo báo cáo của Cointelegraph vào ngày 13/12, tin tặc đã có quyền truy cập vào 5.701.649 dòng thông tin liên quan đến khách hàng của sàn giao dịch tiền điện tử Gemini, bao gồm địa chỉ email và một phần số điện thoại.

Đây không phải là lần đầu tiên các công ty tiền điện tử gặp sự cố bảo mật với Mailchimp. Vào tháng 8/2022, nền tảng tiếp thị qua email Mailchimp đã tạm dừng các dịch vụ của mình đối với những người tạo nội dung tiền điện tử và các nền tảng liên quan đến tin tức tiền điện tử hoặc các dịch vụ liên quan. Người dùng bắt đầu gặp sự cố khi đăng nhập vào tài khoản, sau đó là thông báo về sự gián đoạn dịch vụ.

Vào thời điểm đó, Mailchimp tuyên bố rằng “trong toàn ngành công nghệ, các tác nhân độc hại đang triển khai một loạt các chiến thuật kỹ thuật xã hội và lừa đảo tinh vi nhằm vào dữ liệu và thông tin từ các công ty liên quan đến tiền điện tử.”

Công ty cũng cho biết “để đối phó với một cuộc tấn công gần đây nhắm vào người dùng liên quan đến tiền điện tử của Mailchimp, chúng tôi đã thực hiện các biện pháp chủ động để tạm thời đình chỉ quyền truy cập tài khoản đối với các tài khoản mà chúng tôi phát hiện thấy hoạt động đáng ngờ trong khi chúng tôi điều tra thêm về vụ việc.”

Báo cáo bảo mật Web3 toàn cầu của Beosin năm 2022 đã tiết lộ 167 sự cố bảo mật lớn trong năm vừa qua, trong đó các dự án DeFi bị tấn công 113 lần, chiếm khoảng 67,6% trong các cuộc tấn công được ghi lại.

VIC Crypto tổng hợp

Tin tức liên quan:

Bộ Tư pháp Hoa Kỳ đang điều tra hai anh em đứng sau sàn giao dịch Saber trên Solana, phanh phui các thủ thuật làm giá SOL

Năm 2023 có thực sự là thời kỳ phục hưng của Solana?

Dự án lớn nhất trên Solana chính thức thông báo ngừng hoạt động sau thảm họa FTX-Alameda