Solana Network’ün kâr amacı gütmeyen kuruluşu Solana Vakfı, 14 Ocak’ta e-posta hizmeti sağlayıcısı Mailchimp’in de karıştığı bir güvenlik olayını ifşa etti.
Kullanıcılara gönderilen bir e-postaya göre, 12 Ocak’ta Mailchimp tarafından Vakfa “yetkisiz bir aktörün Solana Vakfı’nın Mailchimp örneğinden belirli kullanıcı verilerine eriştiği ve bunları dışa aktardığı,” bilgisi verildi.
Söz konusu olayda erişilen ve dışa aktarılan bilgiler arasında kullanıcı isimleri ve Telegram kullanıcı adları da vardı. Solana Vakfı konu hakkında şunları söyledi:
“Mailchimp’ten aldığımız bilgilere dayanarak, etkilenen bilgiler, e-posta adreslerini, isimleri ve Telegram kullanıcı adlarını içerebilir. Mailchimp, bu olayın şifreleri veya kredi kartı bilgilerini etkilemediğini bildirdi.”
Olaydan etkilenen kullanıcı sayısı ise hâlâ belirsiz. Yazının yayımlandığı esnada Solana veya Mailchimp’ten olayla ilgili resmi bir açıklama yapılmadı. Ayrıca Solana, Cointelegraph’ın yorum talebine de henüz geri dönüş sağlamadı.
Bir başka kripto şirketi de birkaç hafta önce kullanıcıların e-postalarını üçüncü taraf sağlayıcılar tarafından ifşa etti. Cointelegraph tarafından 13 Aralık’ta bildirildiği gibi bilgisayar korsanları, e-posta adresleri ve kısmi telefon numaralarının da dahil olduğu kripto borsası Gemini’nin müşterilerine ait 5.701.649 satırlık bilgiye erişim sağladı.
E-posta pazarlama platformu Mailchimp, Ağustos 2022’de kripto içerik oluşturucularına ve kripto haberleri veya ilgili hizmetlerle ilişkili platformlara yönelik hizmetlerini askıya aldı. Kullanıcılar, hesaplara giriş yaparken sorun yaşamaya başladı ve sonrasında da hizmet kesintisi bildirimleri geldi.
Mailchimp, olay esnasında “kötü niyetli oyuncular, teknoloji sektöründe kriptoyla ilgili şirketlerden gelen veri ve bilgileri hedef alan birçok gelişmiş kimlik avı ve sosyal mühendislik taktiklerini gün geçtikçe daha fazla kullanıyor,” ifadelerini kullandı.
Şirket ayrıca, “Mailchimp’in kriptoyla ilgili kullanıcılarını hedef alan yakın tarihte gerçekleşen bir saldırıya cevaben, olayı daha fazla araştırırken şüpheli etkinlik tespit ettiğimiz hesaplar için hesap erişimini geçici olarak askıya almak adına gerekli önlemleri aldık,” dedi.
2022 Beosin Küresel Web3 Güvenlik Raporu, 2022’de gerçekleşen 167 büyük güvenlik olayını ortaya çıkardı ve DeFi projeleri de 113 kez saldırıya uğradı, ve bu rakam kaydedilen saldırıların yaklaşık yüzde 67,6’sını oluşturdu.