В Yuga Labs предупредили о взломе аккаунта Mailchimp
Студия-разработчик коллекции невзаимозаменяемых токенов заявила о взломе ее корпоративного аккаунта на Mailchimp
Студия Yuga Labs, известная по NFT-коллекции Bored Ape Yacht Club (BAYC), предупредила пользователей о взломе своего аккаунта в Mailchimp. Об этом представители студии написали на странице проекта в твиттере.
Источник: twitter.com
В Yuga Labs утверждают, что пока не обнаружили следов того, что злоумышленники могли экспортировать данные пользователей, которые подписались на email-рассылку студии. Как много данных Yuga Labs могло оказаться в руках хакеров, неясно. В студии уверяют, что хранили на Mailchimp лишь контактные данные пользователей в рамках нескольких маркетинговых кампаний. Каких именно кампаний, не уточняется.
В Mailchimp уже признали хакерскую атаку. По версии Yuga Labs, злоумышленник смог заполучить пароль сотрудника компании. По подсчетам Mailchimp, хакер получил доступ к 133 аккаунтам сервиса. Суммарное число уязвимых email-адресов остается неизвестно.
Это уже вторая криптовалютная компания, пострадавшая от взлома Mailchimp. Ранее на проблемы с доступом к сервису пожаловались представители Solana Foundation. Глава по коммуникациям организации Остин Федера обвинил Mailchimp в «антикриптовалютном подходе». Позже СМИ выяснили, что трудности с доступом были обусловлены взломом сервиса.
Ранее криптовалютные клиенты Mailchimp уже становились жертвами взлома сервиса по рассылке электронной почты. Например, в апреле 2022 года компания-производитель криптовалютных кошельков Trezor сообщила об утечке данных пользователей. Как именно злоумышленник смог тогда взломать аккаунт Trezor на Mailchimp, до сих пор остается неясно.
По словам представителей Trezor, утечка произошла на стороне компании MailChimp. Производитель аппаратных криптовалютных кошельков использовал сервис для рассылки маркетинговых материалов. В 2020 году утечку данных пользователей допустил один из главных конкурентов Trezor — компания Ledger. Впрочем, тогда взлом уже не касался Mailchimp. Заполучив данные Ledger, мошенники организовали серию фишинговых атак.