Datgelodd Sefydliad Solana, sefydliad di-elw Rhwydwaith Solana, ddigwyddiad diogelwch yn ymwneud â'i ddarparwr gwasanaeth e-bost Mailchimp ar Ionawr 14.
Yn ôl e-bost a anfonwyd at ddefnyddwyr ac a welwyd gan Cointelegraph, hysbyswyd y Sefydliad gan Mailchimp ar Ionawr 12 fod “actor anawdurdodedig wedi cyrchu ac allforio data defnyddwyr penodol o enghraifft Mailchimp Sefydliad Solana.”
Ymhlith y wybodaeth a gyrchwyd ac a allforiwyd yn y digwyddiad roedd enwau defnyddwyr ac enwau defnyddwyr Telegram. Dywedodd Sefydliad Solana:
“Yn seiliedig ar y wybodaeth a gawsom gan Mailchimp, efallai bod y wybodaeth yr effeithiwyd arni wedi cynnwys, ymhlith pethau eraill, gyfeiriadau e-bost, enwau, ac enwau defnyddwyr Telegram, ym mhob achos dim ond i'r graddau y darparodd defnyddwyr unrhyw wybodaeth o'r fath. Dywedodd Mailchimp nad oedd y digwyddiad wedi effeithio ar gyfrineiriau na gwybodaeth cardiau credyd.”
Mae nifer y defnyddwyr yr effeithiwyd arnynt gan y digwyddiad yn aneglur. Nid oedd unrhyw gyhoeddiad swyddogol gan Solana na Mailchimp ynghylch y digwyddiad ar adeg cyhoeddi. Ni ymatebodd Solana ar unwaith i gais Cointelegraph am sylw.
Cysylltiedig: 5 tric slei a ddefnyddiwyd sgamwyr gwe-rwydo crypto y llynedd: SlowMist
Ychydig wythnosau yn ôl, roedd gan gwmni crypto arall negeseuon e-bost defnyddwyr yn agored gan ddarparwyr trydydd parti. Fel yr adroddwyd gan Cointelegraph ar Ragfyr 13, hacwyr wedi cael mynediad i 5,701,649 o linellau gwybodaeth yn ymwneud â chwsmeriaid Gemini cyfnewid crypto, gan gynnwys cyfeiriadau e-bost a rhifau ffôn rhannol.
Nid dyma'r tro cyntaf i gwmnïau crypto brofi materion diogelwch gyda Mailchimp. Ym mis Awst 2022, ataliodd y platfform marchnata e-bost Mailchimp ei wasanaethau i grewyr cynnwys crypto a llwyfannau sy'n gysylltiedig â newyddion crypto neu wasanaethau cysylltiedig. Dechreuodd defnyddwyr gael problemau wrth logio i mewn i gyfrifon, ac yna hysbysiadau o doriadau gwasanaeth.
Ar y pryd, dywedodd Mailchimp “Ar draws y diwydiant technoleg, mae actorion maleisus yn gynyddol yn defnyddio amrywiaeth o dactegau gwe-rwydo a pheirianneg gymdeithasol soffistigedig gan dargedu data a gwybodaeth gan gwmnïau sy’n gysylltiedig â crypto.”
Dywedodd y cwmni hefyd “mewn ymateb i ymosodiad diweddar yn targedu defnyddwyr sy’n gysylltiedig â crypto Mailchimp, rydym wedi cymryd camau rhagweithiol i atal mynediad cyfrif dros dro ar gyfer cyfrifon lle gwnaethom ganfod gweithgaredd amheus wrth i ni ymchwilio i’r digwyddiad ymhellach.”
Adroddiad Diogelwch Gwe Fyd-eang Beosin3 2022 Datgelodd 167 o ddigwyddiadau diogelwch mawr yn ystod 2022, gyda phrosiectau DeFi ymosodwyd 113 o weithiau, a oedd yn cyfrif am tua. 67.6% o ymosodiadau a gofnodwyd, adroddodd Cointelegraph.
Ffynhonnell: https://cointelegraph.com/news/solana-foundation-warns-about-security-incident-with-mailchimp