Trong một email được gửi tới người dùng vào ngày 14/1, Solana Foundation – tổ chức phi lợi nhuận của Solana Network, đã tiết lộ sự cố bảo mật liên quan đến nhà cung cấp dịch vụ email Mailchimp của họ. Theo đó, một tác nhân trái phép đã truy cập và xuất một lượng dữ liệu người dùng nhất định từ Mailchimp của Solana Foundation. Trong số các thông tin bị đánh cắp có tên người dùng và tên Telegram của khách hàng.
Qũy Solana cho biết:
“Dựa trên thông tin chúng tôi nhận được từ Mailchimp, thông tin bị đánh cắp có thể bao gồm địa chỉ email, tên, tên Telegram […] Mailchimp cho biết sự cố không gây ảnh hưởng tới mật khẩu hoặc thông tin thẻ tín dụng.”
Đây cũng không phải lần đầu tiên các công ty tiền điện tử gặp sự cố bảo mật với Mailchimp. Vào tháng 8/2022, Mailchimp đã bất ngờ dừng dịch vụ dành cho các creator và nền tảng liên quan đến tiền điện tử. Người dùng bắt đầu gặp sự cố khi đăng nhập vào tài khoản của mình và sau đó thì nhận được thông báo gián đoạn dịch vụ từ nền tảng.
Giải thích về vụ việc, Mailchimp cho biết họ đã chủ động đình chỉ quyền truy cập đối với các tài khoản có hoạt động đáng ngờ để đối phó với cuộc tấn công nhắm vào người dùng tiền điện tử của mình trong thời gian gần đó. Nền tảng này cũng thừa nhận rằng ngày càng có nhiều thủ đoạn tinh vi được triển khai nhằm đánh cắp dữ liệu và thông tin từ các cá nhân cũng như công ty tiền điện tử.
Báo cáo bảo mật Web3 toàn cầu năm 2022 do Beosin công bố cho biết đã có 167 sự cố bảo mật lớn xảy ra trong năm ngoái. Trong đó, các dự án DeFi bị tấn công 113 lần, chiếm khoảng 67,6% tổng các vụ tấn công được ghi nhận.