Попередження розробника Ethereum «Не натискайте ці посилання».

У постачальнику списку електронних адрес, який використовується для блогу Ethereum Foundation, виявлено вразливість безпеки. Підписникам було надіслано електронний лист про фішингову атаку.

Розробник Ethereum Тім Бейко попередив передплатників свого блогу: «Будь ласка, не натискайте жодних посилань у цьому електронному листі».

Фонд Ethereum може бути не єдиним, хто постраждав від уразливості. Підписник Ethereum сказав, що той самий електронний лист також надійшов на адресу електронної пошти, яку він використовував для реєстрації в постачальнику даних блокчейну Nansen.

Ethereum Foundation вирішив проблему

Розробник Ethereum Beiko сказав, що зв’язався з командою SendPulse, щоб вирішити проблему.

Тоді Ethereum Foundation взяв під контроль і надіслав електронного листа, інформуючи користувачів про ситуацію.

У цьому «ви повинні були отримати електронний лист із заголовком «Тепер доступно: платформа Ethereum Foundation Staking» приблизно годину тому. Цей електронний лист надіслано не нами, адресу, яку ми використовували для надсилання цих електронних листів, було зламано. "Ми вважаємо, що зараз проблема під контролем", - йдеться в повідомленні.

Електронні атаки набирають обертів

Жодна зі згаданих в інциденті організацій не повідомила подробиць про те, як виникла проблема. Поки що ніхто не сказав, що втратив гроші через цю проблему.

Останнім часом почастішали атаки з використанням підроблених електронних листів. На початку цього місяця CoinGecko, який працює з GetResponse для своїх електронних листів, зіткнувся з подібною ситуацією через вразливість безпеки з іншого боку.