Ethereum Foundation wurde gehackt
Tim Beiko von der Ethereum Foundation hat offiziell erklärt, dass die Haupt-E-Mail der Organisation kompromittiert wurde, was dazu führte, dass zahlreiche nicht autorisierte E-Mails an die Abonnenten versandt wurden. Wie WuBlockchain berichtet, wurde die Sicherheitsverletzung durch SendPulse begangen, was zu einer Warnung an die Mitglieder führte, vorsichtig zu sein und nicht auf dubiose Links in zukünftigen Mitteilungen zu klicken.
Die Enthüllung dieser Sicherheitsverletzung kam ans Licht, als mehrere betrügerische E-Mails von der Adresse updates@ethereum.org identifiziert wurden. Diese E-Mails enthielten betrügerische Links, die für Personen, die darauf klicken, ein Risiko darstellen und möglicherweise zur Installation von Schadsoftware oder zum Verlust sensibler Daten führen.
Tim Beiko schlug auf X Alarm und forderte die Community auf, wachsam zu bleiben und nicht auf verdächtige Links oder Anhänge von E-Mails zuzugreifen, die von dem kompromittierten Konto gesendet wurden. Das Eindringen wurde durch den E-Mail-Dienstleister der Ethereum Foundation, SendPulse, ermöglicht, der unter Schwachstellen litt, die die Angreifer ausnutzten.
Die Angreifer nutzten Schwachstellen in den Sicherheitsmaßnahmen von SendPulse aus, um sich unrechtmäßig Zugang zur Mailingliste der Ethereum Foundation zu verschaffen, von der aus sie Phishing-Angriffe starteten. Die Behebung der Schwachstellen in SendPulse zum Schutz des zukünftigen E-Mail-Austauschs hat für die Ethereum Foundation derzeit Priorität.
Um weitere Vorfälle zu verhindern, untersucht die Stiftung die Einzelheiten der Sicherheitslücke. Beiko teilte ein Beispiel für eine Phishing-E-Mail, um der Gemeinschaft zu helfen, potenzielle Betrügereien zu erkennen. Obwohl diese E-Mails legitim erscheinen, sind sie so gestaltet, dass sie die Empfänger auf schädliche Websites umleiten, die darauf abzielen, Malware herunterzuladen oder vertrauliche und finanzielle Informationen zu entwenden.
