Das Sicherheitsteam von Mailchimp entdeckte, dass sich unbefugtes Personal Zugriff auf ein kundenorientiertes Tool verschaffte, das für Kundensupport und Kontoverwaltung verwendet wurde. In einem Tweet informierte Yuga Labs seine Leser darüber, dass das Unternehmen zu den vielen Unternehmen gehörte, deren Daten kompromittiert wurden, und forderte seine Leser auf, wachsam zu bleiben.

Bei Mailchimp, einer beliebten Mailing-Service-Plattform, wurde am 11. Januar eine Sicherheitslücke entdeckt, die vom technischen Team entdeckt wurde. Laut einem offiziellen Bericht von Mailchimp wurde der Täter dabei erwischt, wie er auf eines der Tools für Kundensupport und Kontoverwaltung zugriff. Der Hack wurde durch einen Social-Engineering-Angriff durchgeführt, bei dem die Anmeldeinformationen von Mitarbeitern und Vertragspartnern ausgenutzt wurden.

Der Täter konnte auf 133 Mailchimp-Konten zugreifen, einschließlich eines, das Yuga Labs gehört, einem Blockchain-Technologieunternehmen, das nicht-fungible Token (NFTs) und virtuelle Sammlerstücke mintet und kuratiert. Yuga Labs eilte schnell zu Twitter, um die Benutzer über das potenzielle Sicherheitsrisiko zu informieren, das mit den Mailchimp-Nutzern verbunden ist, deren Konten von dem Akteur kompromittiert wurden.

Wir haben kürzlich erfahren, dass Mailchimp, eine beliebte E-Mail-Plattform, einen Datenvorfall hatte und unser Konto eines von vielen kompromittierten Konten war. Wir haben diesen Service nur ein paar Mal und für begrenzte Zwecke genutzt, aber aus Vorsicht wollten wir teilen, was wir wissen. 🧵👇

— Yuga Labs (@yugalabs) 19. Januar 2023

Zum Zeitpunkt des Schreibens hat das Sicherheitsteam von Mailchimp bestätigt, dass obwohl der Angreifer auf die Konten böswillig zugegriffen hat, es keine überwiegenden Beweise gibt, die auf einen Datenexport der kompromittierten Konten hindeuten.

Yuga Labs erwähnte in dem Tweet, dass die Informationen, die im Mailchimp-Konto gehalten wurden, "ein paar E-Mail-Kampagnen mit einer begrenzten Anzahl von Personen" beinhalteten. Das NFT-Unternehmen fügte hinzu, dass sein Mailchimp-Konto nur sporadisch für die E-Mail-Kommunikation verwendet wurde und niemals für Mints genutzt werden würde, falls der Akteur sich auf den Weg macht.

Yuga Labs warnt Benutzer vor potenziellen Spam-Risiken

Yuga Labs forderte die Benutzer auf, Phishing-E-Mails zu vermeiden und nicht auf überraschende Mints hereinzufallen, die im Voraus nicht kommuniziert wurden. Das Unternehmen fügte auch hinzu, dass alle Kommunikationen über die offizielle E-Mail-Adresse der Plattform @yugalabs.io erfolgen würden, die alle aktuellen Nachrichtenereignisse auf der offiziellen Nachrichtenwebsite des Unternehmens veröffentlichen wird.

Die Nachricht kommt kurz nachdem ein Bored Ape-Wal-Sammler mit dem Pseudonym Pokee 69 DeGods NFTs auf einmal gekauft hat, die sich auf unglaubliche 1 Million Dollar belaufen. Yuga Labs ist bekannt für die ikonische Bored Ape Yacht Club (BAYC) Kollektion, die schnell zu legendären Höhen im NFT-Bereich gewachsen ist.