Avertisment „Nu faceți clic pe aceste linkuri” de la dezvoltatorul Ethereum

O vulnerabilitate de securitate a fost detectată în furnizorul de liste de e-mail utilizat pentru blogul Fundației Ethereum. Un e-mail a fost trimis urmăritorilor pentru un atac de tip phishing.

Dezvoltatorul Ethereum Tim Beiko și-a avertizat abonații blogului: „Vă rugăm să nu faceți clic pe niciun link din acest e-mail”.

Fundația Ethereum poate să nu fie singura afectată de vulnerabilitate. Un adept Ethereum a spus că același e-mail a ajuns și la adresa de e-mail pe care a folosit-o pentru a se înregistra la furnizorul de date blockchain Nansen.

Fundația Ethereum a rezolvat problema

Dezvoltatorul Ethereum Beiko a spus că a contactat echipa SendPulse pentru a remedia problema.

Fundația Ethereum a preluat apoi controlul și a trimis un e-mail informând utilizatorii despre situație.

În aceasta, „Ar fi trebuit să primiți un e-mail intitulat „Acum disponibil: Platforma de miză a Fundației Ethereum” în urmă cu aproximativ o oră. Acest e-mail nu a fost trimis de noi, adresa pe care am folosit-o pentru a trimite aceste e-mailuri a fost piratată. „Noi credem că problema este acum sub control”, a fost transmis mesajul.

Atacurile prin e-mail iau amploare

Niciuna dintre organizațiile menționate în incident nu a împărtășit detalii despre cum a apărut problema. Până acum, nimeni nu a spus că au pierdut bani din cauza acestei probleme.

Atacurile care folosesc e-mailuri false au luat amploare recent. La începutul acestei luni, CoinGecko, care lucrează cu GetResponse pentru e-mailurile sale, a experimentat o situație similară din cauza unei vulnerabilități de securitate pe cealaltă parte.