El equipo de seguridad de Mailchimp descubrió que personal no autorizado accedía a una herramienta de atención al cliente que se utiliza para ofrecer soporte al cliente y administración de cuentas. En un tuit, Yuga Labs informó a su audiencia que la empresa se encontraba entre las muchas cuyos datos se vieron comprometidos e instó a su audiencia a permanecer alerta.

Mailchimp, una popular plataforma de correo electrónico, se encontró con una vulnerabilidad descubierta por el equipo técnico el 11 de enero. Según un informe oficial de Mailchimp, el atacante accedió a una de las herramientas de soporte al cliente y administración de cuentas. El ataque se llevó a cabo mediante ingeniería social que aprovechó las credenciales de empleados y contratistas.

El autor del delito logró acceder a 133 cuentas de Mailchimp, incluida una propiedad de Yuga Labs, una empresa de tecnología blockchain que crea y conserva tokens no fungibles (NFT) y objetos de colección virtuales. Yuga Labs se apresuró a informar a los usuarios a través de Twitter sobre el posible riesgo de seguridad que implica estar entre los usuarios de Mailchimp cuyas cuentas fueron comprometidas por el actor.

Recientemente nos enteramos de que Mailchimp, una popular plataforma de correo electrónico, sufrió una filtración de datos y nuestra cuenta fue una de las muchas que se vieron comprometidas. Solo hemos utilizado ese servicio unas pocas veces y con fines limitados, pero por precaución queríamos compartir lo que sabemos. 🧵👇

— Yuga Labs (@yugalabs) 19 de enero de 2023

Al momento de escribir esto, el equipo de seguridad de Mailchimp confirmó que, si bien el atacante había accedido a las cuentas de forma maliciosa, no hay evidencia vigente que sugiera una exportación de datos de las cuentas comprometidas.

Yuga Labs mencionó en el tuit que la información guardada en la cuenta de Mailchimp involucraba “un par de campañas de correo electrónico que involucraban a un número limitado de personas”. La empresa NFT agregó que su cuenta de Mailchimp solo se usó varias veces para comunicaciones por correo electrónico y nunca se usaría para acuñaciones en caso de que el actor decidiera mudarse.

Yuga Labs advierte a los usuarios sobre posibles riesgos de spam

Yuga Labs instó a los usuarios a evitar los correos electrónicos de phishing y a no dejarse llevar por sorpresas que no hayan sido comunicadas de antemano. La empresa también añadió que toda la comunicación se realizará a través de la dirección de correo oficial de la plataforma @yugalabs.io y publicará todas las noticias recientes en el sitio web oficial de noticias de la empresa.

La noticia llega justo después de que un coleccionista de ballenas de Bored Ape, cuyo seudónimo es Pokee, comprara 69 NFT de DeGods a la vez, que se liquidaron por la friolera de un millón de dólares. Yuga Labs es conocido por la icónica colección Bored Ape Yacht Club (BAYC), que ha crecido rápidamente hasta alcanzar niveles legendarios en el espacio NFT.