Sandbox identifikuje bezpečnostný hack: prienik tretej strany

Sandbox si všimol prienik neoprávnenej tretej strany do ekosystému.
Platforma zverejnila blog, v ktorom zákazníkov informuje o bezpečnostnom incidente.
Votrelec získal prístup do systému zamestnanca a posielal zákazníkom falošné e-maily na zhromažďovanie osobných údajov.

pieskovisko, decentralizovaný herný ekosystém, nedávno zverejnil informácie týkajúce sa prieniku tretej strany do platformy, získania prístupu k počítaču zamestnanca. Prostredníctvom hacknutia systému sa útočník dostal k e-mailovým adresám zákazníkov a poslal im e-maily, ktoré „nepravdivo tvrdili, že sú z The Sandbox“.

Najmä 2. marca The Sandbox zverejnil blog týkajúci sa prieniku neoprávnenej tretej strany, ktorý si platforma všimla 26. februára. Platforma vydala „Oznámenie o bezpečnostnom incidente“ s úmyslom prinútiť komunitu „pochopiť, čo sa stalo, o aké informácie išlo“ a čo by platforma urobila na ochranu zákazníkov.

Po incidente čínsky reportér Collin Wu zdieľal vlákno na Twitteri, v ktorom sa zmienil o bezpečnostnom probléme, ktorého bol The Sandbox svedkom:

SandBox si je vedomý toho, že neoprávnená tretia strana získala prístup k počítaču zamestnanca. To umožnilo tretej strane získať prístup k množstvu e-mailových adries, na ktoré potom poslala e-mail, ktorý falošne tvrdil, že pochádza zo Sandboxu. E-mail obsahoval hypertextové odkazy na malvér… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) March 2, 2023

Okrem toho Wu zahrnul podrobnosti o malvéri, ktorý sa nainštaluje do systému príjemcu po prístupe k odkazu pripojenému k e-mailu s názvom „Prístup k hre Sandbox Game (PURELAND)“, v ktorom sa uvádza:

E-mail obsahoval hypertextové odkazy na malvér, ktorý môže mať schopnosť vzdialene inštalovať malvér do počítača používateľa, čím mu poskytuje kontrolu nad strojom a prístup k osobným informáciám používateľa.

Je príznačné, že po identifikácii škodlivého stavu spoločnosť The Sandbox kontaktovala známych príjemcov falošných e-mailov a „informovala ich, že [e-mail] je neoprávnený. Okrem toho boli zákazníci upozornení, aby neotvárali, nehrali ani nesťahovali nič z webovej stránky s hypertextovým odkazom.

Okrem toho platforma potvrdila, že prijala potrebné opatrenia na zablokovanie ďalších bezpečnostných problémov, pričom uviedla:

Zablokovali sme účty zamestnancov a prístup do The Sandbox, preformátovali sme zamestnancov laptop a resetovali všetky súvisiace heslá vrátane vyžadovania dvojfaktorovej autentifikácie. Ďalšie dopady sme nezistili.

The Sandbox ďalej uistil, že tretia strana mala prístup iba k jednotlivému počítaču, čo urobila prostredníctvom „aplikácie škodlivého softvéru“.

Počet príspevkov: 38

Zdroj: https://coinedition.com/the-sandbox-identifying-security-hack-intrusion-of-third-party/