La Fondazione Ethereum ha confermato una significativa violazione della sicurezza che ha coinvolto il suo sistema di posta elettronica ufficiale gestito tramite il fornitore di servizi di terze parti, SendPulse. Tim Beiko, figura di spicco della Ethereum Foundation, ha lanciato l'allarme sulla piattaforma social X, rivelando che la mailing list “[email protected]” era stata compromessa. Questa violazione ha esposto gli abbonati a tentativi di phishing volti a imitare le comunicazioni ufficiali della Fondazione.
La Fondazione Ethereum emette un avviso urgente di truffa
La violazione è stata inizialmente rivelata da Tim Beiko, che ha pubblicato un messaggio di avvertimento su X. "PSA: sembra che il provider di mailing list utilizzato da EF per '[email protected]' sia stato compromesso", ha dichiarato Beiko. Ha immediatamente sconsigliato di fare clic su qualsiasi collegamento contenuto nelle e-mail presumibilmente inviate dalla Fondazione. Per facilitare il riconoscimento di questi tentativi di phishing, Beiko ha condiviso un esempio di un'e-mail fraudolenta che prometteva una piattaforma di staking innovativa in collaborazione con Lido DAO , offrendo falsamente un APY del 6,8% sulle varianti ETH in staking come stETH, wETH o ETH.
L’e-mail di phishing creata dagli aggressori aveva un approccio sofisticato e si presentava come un’allettante opportunità di investimento. Ha menzionato uno sforzo di collaborazione tra la Fondazione Ethereum e Lido DAO, noti per i loro servizi di staking, per introdurre una piattaforma di staking supportata dalla "sicurezza migliore della categoria" e da "oltre 100 integrazioni" volte a migliorare l'esperienza di staking. Offrendo rendimenti elevati e sfruttando i nomi affidabili di Ethereum e Lido DAO, l'e-mail mirava a indurre gli utenti a fare clic su collegamenti dannosi che potrebbero potenzialmente portare al furto di dati o all'installazione di malware .
Successivamente Beikoha aggiornato la community: “Confermando che siamo riusciti a inviare un aggiornamento. Avremmo dovuto bloccare tutti gli accessi esterni, ma confermavamo comunque”. Ciò indica che il team IT della Fondazione aveva adottato misure per riprendere il controllo dell'account compromesso e stava convalidando le misure di sicurezza implementate per impedire ulteriori accessi non autorizzati.
La Fondazione Ethereum, in collaborazione con SendPulse, sta indagando attivamente sulla violazione per comprendere la portata e il metodo dell'attacco. I primi risultati suggeriscono che gli aggressori hanno sfruttato le vulnerabilità all'interno del sistema di sicurezza di SendPulse per ottenere un accesso non autorizzato alla lista di posta elettronica. Questo incidente evidenzia potenziali falle di sicurezza nell’integrazione di fornitori di servizi di terze parti con sistemi di comunicazione critici.
In risposta alla violazione, la Ethereum Foundation ha emesso un avviso di rettifica tramite il suo blog ufficiale e il suo sistema di posta elettronica, chiedendo agli utenti di ignorare le precedenti e-mail di phishing e di evitare di interagire con collegamenti o allegati sospetti. L'e-mail di rettifica affermava: "IMPORTANTE: [email protected] compromesso. Ignora le e-mail precedenti", istruendo chiaramente la comunità su come evitare potenziali rischi per la sicurezza associati alla violazione.
La Fondazione Ethereum ha consigliato ai membri della sua comunità di ricontrollare l'autenticità di qualsiasi comunicazione che affermi di provenire dalla Fondazione. Gli utenti sono invitati a verificare i messaggi contattando direttamente l'organizzazione attraverso i suoi canali ufficiali o seguendo gli aggiornamenti sui social media e sul sito web ufficiali della Fondazione.
Inoltre, la comunità è invitata a segnalare eventuali attività sospette o e-mail che imitano le comunicazioni della Fondazione, poiché ciò aiuterà a limitare la diffusione dei tentativi di phishing e aiuterà nelle indagini in corso.
Al momento della stesura di questo articolo, ETH veniva scambiato a 3.372 dollari.
