mercredi, novembre 20, 2024

La Fondation Solana met en garde contre un incident de sécurité avec Mailchimp

La Fondation Solana, l’organisation à but non lucratif du réseau Solana, a révélé le 14 janvier un incident de sécurité impliquant son fournisseur de services de messagerie Mailchimp.

Selon un e-mail envoyé aux utilisateurs et vu par Cointelegraph, la Fondation a été informée par Mailchimp le 12 janvier qu' »un acteur non autorisé a accédé et exporté certaines données utilisateur à partir de l’instance Mailchimp de la Fondation Solana ».

Parmi les informations consultées et exportées lors de l’incident figuraient les noms d’utilisateurs et les noms d’utilisateur de Telegram. La Fondation Solana a déclaré :

« Sur la base des informations que nous avons reçues de Mailchimp, les informations concernées peuvent avoir inclus, entre autres, des adresses e-mail, des noms et des noms d’utilisateur Telegram, dans chaque cas uniquement dans la mesure où les utilisateurs ont fourni de telles informations. Mailchimp a indiqué que l’incident n’a pas affecter les mots de passe ou les informations de carte de crédit. »

Le nombre d’utilisateurs touchés par l’incident n’est pas clair. Il n’y avait aucune annonce officielle de Solana ou Mailchimp concernant l’incident au moment de la publication. Solana n’a pas immédiatement répondu à la demande de commentaire de Cointelegraph.

En relation: 5 astuces sournoises utilisées par les escrocs par crypto-phishing l’année dernière: SlowMist

Il y a quelques semaines, une autre société de cryptographie a exposé les e-mails des utilisateurs à des fournisseurs tiers. Comme l’a rapporté Cointelegraph le 13 décembre, les pirates ont eu accès à 5 701 649 lignes d’informations concernant les clients de l’échange de crypto Gemini, y compris des adresses e-mail et des numéros de téléphone partiels.

Ce n’est pas la première fois que les entreprises de cryptographie rencontrent des problèmes de sécurité avec Mailchimp. En août 2022, la plateforme de marketing par e-mail Mailchimp a suspendu ses services aux créateurs de contenu crypto et aux plateformes associées aux actualités crypto ou aux services connexes. Les utilisateurs ont commencé à rencontrer des problèmes de connexion aux comptes, suivis de notifications d’interruptions de service.

À l’époque, Mailchimp a déclaré que « dans l’ensemble de l’industrie technologique, les acteurs malveillants déploient de plus en plus un éventail de tactiques sophistiquées de phishing et d’ingénierie sociale ciblant les données et les informations des entreprises liées à la cryptographie ».

La société a également déclaré qu' »en réponse à une récente attaque ciblant les utilisateurs liés à la cryptographie de Mailchimp, nous avons pris des mesures proactives pour suspendre temporairement l’accès aux comptes pour lesquels nous avons détecté une activité suspecte pendant que nous enquêtons plus avant sur l’incident ».

Le rapport Beosin Global Web3 sur la sécurité 2022 a révélé 167 incidents de sécurité majeurs en 2022, avec des projets DeFi attaqués 113 fois, ce qui représentait env. 67,6% des attaques enregistrées, a rapporté Cointelegraph.