需经许可的参加者依照发送到使用者的邮件出访并从 Solana 基金会的 Mailchimp 范例求出了许多使用者统计数据。
Solana1月14日,互联网非营利性组织Solana基金会公布了牵涉其邮件服务项目服务商Mailchimp的恶性该事件。
依照Cointelegraph发送到使用者并看到的邮件,Mailchimp“需经许可的犯罪行为者出访并从Solana基金会的Mailchimp示例中求出了许多使用者统计数据,”1月12日通告基金会。
出访和求出的重要信息主要包括使用者名和电文使用者名。沙斯泰基金会则表示:
“依照他们从Mailchimp接到的重要信息,受负面影响的重要信息可能主要包括邮件地址、联系电话和Telegram使用者名。在五种情况下,只有当使用者提供这类重要信息时。Mailchimp这意味著该该事件不会负面影响公钥或网银重要信息。
受于该事件负面影响的使用者数量尚不确切。发布时,Solana或者Mailchimp没正式正式宣布此该事件。Solana没立刻澄清Cointelegraph文章允诺。
数周前,这家身份验证子公司的使用者邮件被服务器端服务商曝出。Cointelegraph据12月13日报导,骇客获得了与身份验证证券交易所Gemini顾客有关的5、701、649行重要信息,主要包括邮件地址和部分号码。
这不是身份验证子公司第二次碰到Mailchimp的安全可靠难题。2022年 年 8 月,邮件网络营销互联网平台 Mailchimp 中止了与身份验证新闻报道或有关服务项目有关的身份验证内容创建人和互联网平台的服务项目。使用者开始碰到登入账号的难题,然后通告服务项目受阻。
当时,Mailchimp“在整个信息技术行业,蓄意犯罪行为者为的是身份验证有关子公司的统计数据和重要信息,愈来愈数处布署了一连串繁杂的互联网钓和社会工程建设思路。
该子公司还则表示,“为的是应付前段时间对Mailchimp身份验证使用者的反击,他们采行了积极举措中止对形迹可疑活动帐户的出访,并进一步进行调查该事件。
据 Cointelegraph 报导,《2022 年 Beosin 全球 Web3 阐明了安全可靠报告 2022 年发生的 167 关键性恶性该事件,主要包括 DeFi 项目遭了 113 次攻,约占历史记录反击 67.6%。
