Команда безопасности Mailchimp обнаружила, что несанкционированный персонал получил доступ к инструменту для работы с клиентами, используемому для поддержки клиентов и администрирования учетных записей. В своем твите Yuga Labs сообщила своей аудитории, что компания входит в число многих, чьи данные были скомпрометированы, и призвала аудиторию сохранять бдительность.
Mailchimp, популярная платформа почтовых услуг, столкнулась с уязвимостью, обнаруженной технической командой 11 января. Согласно официальному отчету Mailchimp, злоумышленник был обнаружен при доступе к одному из инструментов поддержки клиентов и администрирования учетных записей. Взлом был осуществлен посредством атаки с использованием социальной инженерии, в которой использовались учетные данные сотрудников и подрядчиков.
Злоумышленнику удалось получить доступ к 133 учетным записям Mailchimp, включая один, принадлежащий Yuga Labs, компании, занимающейся технологиями блокчейна, которая чеканит и курирует невзаимозаменяемые токены (NFT) и виртуальные предметы коллекционирования. Yuga Labs быстро поспешила в Twitter, чтобы проинформировать пользователей о потенциальном риске безопасности, связанном с нахождением среди пользователей Mailchimp, чьи учетные записи были скомпрометированы злоумышленником.
Недавно мы узнали, что в Mailchimp, популярной почтовой платформе, произошла утечка данных, и наша учетная запись оказалась одной из многих взломанных. Мы пользовались этой услугой всего несколько раз и в ограниченных целях, но из соображений предосторожности хотели поделиться тем, что знаем. 🧵👇
– Yuga Labs (@yugalabs) 19 января 2023 г.
На момент написания этой статьи команда безопасности Mailchimp подтвердила, что, хотя злоумышленник получил доступ к учетным записям злонамеренно, убедительных доказательств, указывающих на экспорт данных о скомпрометированных учетных записях, не существует.
Yuga Labs упомянула в своем твите, что информация, хранящаяся в учетной записи Mailchimp, связана с «парой рассылок по электронной почте с участием ограниченного числа людей». Компания NFT добавила, что ее учетная запись Mailchimp использовалась только для общения по электронной почте и никогда не будет использоваться для монетных дворов, если актер решит отправиться в путь.
Yuga Labs предупреждает пользователей о потенциальных рисках спама
Yuga Labs призвала пользователей избегать фишинговых писем и не поддаваться на сюрпризы, о которых не сообщалось заранее. Фирма также добавила, что вся связь будет осуществляться через официальный почтовый адрес платформы @yugalabs.io, а все последние новости будут публиковаться на официальном новостном сайте компании.
Эта новость появилась сразу после того, как коллекционер китов Bored Ape под псевдонимом Pokee приобрел сразу 69 NFT DeGods, стоимость которых составила колоссальный 1 миллион долларов. Yuga Labs известна своей культовой коллекцией Bored Ape Yacht Club (BAYC), которая быстро выросла до легендарного уровня в пространстве NFT.
