Fondation Solana : Un incident de sécurité avec Mailchimp
Selon un courriel envoyé aux utilisateurs, un acteur non autorisé a accédé à certaines données d’utilisateurs de l’instance Mailchimp de la Fondation Solana. Ce même acteur aurait ensuite exporté ces données. Cet article propose de revenir sur l’ampleur de cette attaque ainsi que sur les précédentes failles de sécurité sur Mailchimp.
Mailchimp : l’ampleur de la faille
Mailchimp est un service d’emailing marketing qui permet aux utilisateurs de créer et d’envoyer des campagnes d’email à des listes de contacts. Il offre également des outils pour gérer les abonnés, suivre les performances des campagnes et automatiser des envois d’email. Les utilisateurs peuvent créer des modèles de courrier électronique personnalisés à partir de modèles fournis. Il peuvent également créer ces modèles en utilisant un éditeur de glisser-déposer. Mailchimp propose des intégrations avec d’autres plateformes, telles que les réseaux sociaux et les sites de commerce électronique. L’objectif est de pour faciliter la synchronisation des données et l’automatisation des tâches.
La Solana Foundation est l’organisation à but non lucratif du Solana Network. Celle-ci a révélé le 14 janvier un incident de sécurité impliquant son fournisseur de services de messagerie Mailchimp. Selon un courriel envoyé aux utilisateurs et vu par Cointelegraph, la Fondation a été informée par Mailchimp le 12 janvier qu’un acteur non autorisé a accédé et exporté certaines données utilisateur du Mailchimp de la Fondation Solana. Parmi les informations consultées et exportées lors de l’incident figurent les noms des utilisateurs et les noms d’utilisateur Telegram.
La Fondation Solana a déclaré : « Sur la base des informations que nous avons reçues de Mailchimp, les informations concernées peuvent avoir inclus, entre autres, des adresses électroniques, des noms et des noms d’utilisateur Telegram. Bien entendu, ces données auraient été volées dans la mesure dans les cas où les utilisateurs ont fourni de telles informations ». Mailchimp a indiqué que l’incident n’a pas affecté les mots de passe ou informations relatives aux cartes de crédit.
Le nombre d’utilisateurs touchés par l’incident n’est pas clair. Il n’y avait aucune annonce officielle de Solana ou de Mailchimp concernant l’incident au moment de la publication.
Des problèmes de sécurité chez Mailchimp
Il y a quelques semaines, les courriels des utilisateurs d’une autre société de cryptomonnaie ont fait l’objet d’une exposition par des fournisseurs tiers. Comme l’a rapporté Cointelegraph, le 13 décembre 2022, des pirates ont eu accès à 5 701 649 lignes d’informations. Ces données concernent des clients de l’exchange Gemini, notamment des adresses électroniques et des numéros de téléphone partiels. Ce n’est pas la première fois que des entreprises crypto connaissent des problèmes de sécurité avec Mailchimp. En août 2022, la plateforme de marketing par courriel a suspendu ses services aux créateurs de contenu de crypto. A cela s’ajoute aussi une suspension aux plateformes associées aux nouvelles de crypto ou aux services connexes. Les utilisateurs ont commencé à rencontrer des problèmes de connexion aux comptes, suivis par des avis d’interruption de service.
À l’époque, Mailchimp a déclaré que dans l’ensemble de l’industrie technologique, les acteurs malveillants déploient de plus en plus un éventail de tactiques sophistiquées d’hameçonnage et d’ingénierie sociale. Le but est de cibler les données et les informations des entreprises liées à la cryptomonnaie. La société a également déclaré une récente attaque ciblant les utilisateurs de Mailchimp liés à la cryptomonnaie. En conséquence, des mesures proactives auraient été prises pour suspendre temporairement l’accès aux comptes où une activité suspecte a été détectée. En parallèle de cette démarche, ces activités suspectes devraient faire l’objet d’une enquête. Le Beosin Global Web3 Security Report 2022 a révélé 167 incidents de sécurité majeurs sur 2022. Des projets DeFi auraient été attaqués 113 fois, ce qui représente environ 67,6 % des attaques enregistrées.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
À l'angélisme des intercesseurs du système monétaire actuel, j'oppose la DeFi, les actifs numériques et le metaverse. Juriste au Luxembourg, je m'intéresse aux fonds d'investissement en cryptomonnaies.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.