Solana Foundation, organisasi nirlaba Solana Network, mengungkapkan pada 14 Januari sebuah insiden keamanan yang melibatkan penyedia layanan email Mailchimp.
Menurut email yang dikirim ke pengguna dan dilihat oleh Cointelegraph, Yayasan diberitahu oleh Mailchimp pada 12 Januari bahwa “aktor yang tidak berwenang mengakses dan mengekspor data pengguna tertentu dari instans Mailchimp Solana Foundation.”
Di antara informasi yang diakses dan diekspor dalam insiden tersebut adalah nama pengguna dan nama pengguna Telegram. Yayasan Solana menyatakan:
“Berdasarkan informasi yang kami terima dari Mailchimp, informasi yang terpengaruh mungkin termasuk, antara lain, alamat email, nama, dan nama pengguna Telegram, dalam setiap kasus hanya sejauh pengguna memberikan informasi tersebut. Mailchimp memberi tahu bahwa insiden itu tidak memengaruhi kata sandi atau informasi kartu kredit.”
Jumlah pengguna yang terpengaruh oleh insiden tersebut tidak jelas. Tidak ada pengumuman resmi dari Solana atau Mailchimp terkait insiden tersebut pada saat publikasi. Solana tidak segera menanggapi permintaan komentar dari Cointelegraph.
Terkait: 5 trik licik crypto phishing scammers digunakan tahun lalu: SlowMist
Beberapa minggu yang lalu, perusahaan crypto lain memiliki email pengguna yang diekspos oleh penyedia pihak ketiga. Seperti dilansir Cointelegraph pada 13 Desember, peretas memperoleh akses ke 5,701,649 jalur informasi yang berkaitan dengan pelanggan crypto exchange Gemini, termasuk alamat email dan sebagian nomor telepon.
Ini bukan pertama kalinya perusahaan crypto mengalami masalah keamanan dengan Mailchimp. Pada Agustus 2022, platform pemasaran email Mailchimp menangguhkan layanannya untuk pembuat konten crypto dan platform yang terkait dengan berita crypto atau layanan terkait. Pengguna mulai mengalami masalah saat masuk ke akun, diikuti dengan pemberitahuan gangguan layanan.
Pada saat itu, Mailchimp menyatakan bahwa “di seluruh industri teknologi, aktor jahat semakin menyebarkan serangkaian taktik phishing dan rekayasa sosial yang canggih yang menargetkan data dan informasi dari perusahaan terkait crypto.”
Perusahaan juga mengatakan bahwa "menanggapi serangan baru-baru ini yang menargetkan pengguna terkait crypto Mailchimp, kami telah mengambil tindakan proaktif untuk menangguhkan sementara akses akun untuk akun di mana kami mendeteksi aktivitas mencurigakan sementara kami menyelidiki insiden tersebut lebih lanjut."
Laporan Keamanan Web3 Global Beosin 2022 mengungkapkan 167 insiden keamanan besar selama tahun 2022, dengan proyek DeFi diserang 113 kali, yang terhitung sekitar. 67.6% dari serangan yang tercatat, Cointelegraph melaporkan.
Sumber: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp