هشدار بنیاد سولانا در مورد حادثه امنیتی با میل چیمپ

26 دی 1401 8

بنیاد سولانا، سازمان غیرانتفاعی شبکه سولانا، در 14 ژانویه (24 دی) یک حادثه امنیتی مربوط به ارائه‌دهنده خدمات ایمیل خود، میل چیمپ (Mailchimp) را فاش کرد.

به گزارش واحد ترجمه گذارنیوز، بنیاد سولانا، سازمان غیرانتفاعی شبکه سولانا، در 14 ژانویه (24 دی) یک حادثه امنیتی مربوط به ارائه‌دهنده خدمات ایمیل خود، میل چیمپ (Mailchimp) را فاش کرد.

طبق ایمیلی که برای کاربران ارسال شده و توسط کوین تلگراف مشاهده شده است، در 12 ژانویه (22 دی) میل چیمپ به بنیاد اطلاع داده است که “یک هکر به داده‌های کاربران بنیاد سولانا دسترسی پیدا کرده و آنها را صادر کرده است.”

از جمله اطلاعاتی که در این حادثه به آنها دسترسی پیدا کرد، نام کاربران و نام کاربری تلگرام آنها بود. بنیاد سولانا اعلام کرد:

«بر اساس اطلاعاتی که ما از میل چیمپ دریافت کرده‌ایم، اطلاعاتِ تحت تأثیر ممکن است شامل آدرس‌های ایمیل، نام‌ کاربران و نام‌ کاربری تلگرام آنها باشد، در هر مورد فقط تا حدی که کاربران چنین اطلاعاتی را ارائه کرده‌اند. میل چیمپ تأکید کرد که این حادثه روی رمز عبور یا اطلاعات کارت اعتباری تأثیری ندارد.»

تعداد کاربران متأثر از این حادثه نامشخص است. هیچ اطلاعیه رسمی از سولانا یا میل چیمپ در مورد این حادثه در زمان انتشار وجود نداشت. همچنین سولانا بلافاصله به درخواست کوین تلگراف برای اظهار نظر پاسخ نداد.

چند هفته پیش، ایمیل‌ کاربرانِ یکی دیگر از شرکت‌های رمزارزی، توسط هکرها افشا شد. همانطور که کوین تلگراف در 13 دسامبر (22 آذر) گزارش داد، هکرها به 5,701,649 خط اطلاعات مربوط به مشتریان صرافی جمینای (Gemini) از جمله آدرس ایمیل و شماره تلفن‌های جزئی دسترسی پیدا کردند.

این اولین بار نیست که شرکت‌های رمزارزی مشکلات امنیتی را با میل چیمپ تجربه می‌کنند. در آگوست 2022 (مرداد 1401)، پلتفرم ایمیل مارکتینگ میل چیمپ خدمات خود را به سازندگان محتوای کریپتو و پلتفرم‌های مرتبط با اخبار رمزارزی یا خدمات مرتبط به حالت تعلیق درآورد. کاربران هنگام ورود به حساب‌ها با مشکلاتی مواجه شدند و به دنبال آن اخطارهایی مبنی بر وقفه در سرویس مشاهده شد.

در آن زمان، میل چیمپ اعلام کرد که «در سراسر صنعت فناوری، هکرها به طور فزاینده‌ای مجموعه ای از تاکتیک‌های پیچیده فیشینگ و مهندسی اجتماعی را برای هدف قرار دادن داده‌ها و اطلاعات شرکت‌های مرتبط با رمزارزی به کار می‌گیرند.»

این شرکت همچنین گفت که «در پاسخ به حمله اخیری که کاربران میل چیمپ را هدف قرار داده است، ما اقدامات پیشگیرانه‌ای را برای تعلیق موقت دسترسی به حساب برای حساب‌هایی که در آن فعالیت مشکوک شناسایی کرده‌ایم، در حین بررسی بیشتر این حادثه اتخاذ کرده ایم.»

گزارش سال 2022 مربوط به شرکت امنیت جهانی وب3 بیسین (Beosin)، تعداد 167 حادثه امنیتی مهم را در سال 2022 ثبت کرد، که 113 عدد از آن پروژه‌های دیفای مورد حمله قرار گرفته‌اند.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مهدی گچلو

ویراستار: تارا هدایتی

منبع: Cointelegraph