Студия-разработчик коллекции невзаимозаменяемых токенов заявила о взломе ее корпоративного аккаунта на Mailchimp
Студия Yuga Labs, известная по NFT-коллекции Bored Ape Yacht Club (BAYC), предупредила пользователей о взломе своего аккаунта в Mailchimp. Об этом представители студии написали на странице проекта в твиттере.
В Yuga Labs утверждают, что пока не обнаружили следов того, что злоумышленники могли экспортировать данные пользователей, которые подписались на email-рассылку студии. Как много данных Yuga Labs могло оказаться в руках хакеров, неясно. В студии уверяют, что хранили на Mailchimp лишь контактные данные пользователей в рамках нескольких маркетинговых кампаний. Каких именно кампаний, не уточняется.
В Mailchimp уже признали хакерскую атаку. По версии Yuga Labs, злоумышленник смог заполучить пароль сотрудника компании. По подсчетам Mailchimp, хакер получил доступ к 133 аккаунтам сервиса. Суммарное число уязвимых email-адресов остается неизвестно.
Это уже вторая криптовалютная компания, пострадавшая от взлома Mailchimp. Ранее на проблемы с доступом к сервису пожаловались представители Solana Foundation. Глава по коммуникациям организации Остин Федера обвинил Mailchimp в «антикриптовалютном подходе». Позже СМИ выяснили, что трудности с доступом были обусловлены взломом сервиса.
Ранее криптовалютные клиенты Mailchimp уже становились жертвами взлома сервиса по рассылке электронной почты. Например, в апреле 2022 года компания-производитель криптовалютных кошельков Trezor сообщила об утечке данных пользователей. Как именно злоумышленник смог тогда взломать аккаунт Trezor на Mailchimp, до сих пор остается неясно.
По словам представителей Trezor, утечка произошла на стороне компании MailChimp. Производитель аппаратных криптовалютных кошельков использовал сервис для рассылки маркетинговых материалов. В 2020 году утечку данных пользователей допустил один из главных конкурентов Trezor — компания Ledger. Впрочем, тогда взлом уже не касался Mailchimp. Заполучив данные Ledger, мошенники организовали серию фишинговых атак.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
