Sandkassen identifiserer sikkerhetshack: inntrenging av tredjepart

Sandboxen la merke til inntrengningen av en uautorisert tredjepart i økosystemet.
Plattformen ga ut en blogg som gjorde kundene oppmerksomme på sikkerhetshendelsen.
Inntrengeren fikk tilgang til en ansatts system og sendte falske e-poster til kundene for innhenting av personlig informasjon.

De sandkasse, det desentraliserte spilløkosystemet, avslørte nylig informasjon angående inntrenging av en tredjepart i plattformen, for å få tilgang til datamaskinen til en ansatt. Gjennom å hacke systemet fikk inntrengeren tilgang til kundenes e-postadresser og sendte dem e-poster som «feilaktig hevdet å være fra The Sandbox».

Spesielt den 2. mars ga The Sandbox ut en blogg angående inntrenging av en uautorisert tredjepart som plattformen la merke til den 26. februar. Plattformen utstedte "Notice of the Security Incident" med den hensikt å få samfunnet til å "forstå hva som skjedde, hvilken informasjon som var involvert», og hva plattformen ville gjøre for å sikre kundene.

Etter hendelsen delte den kinesiske reporteren Collin Wu en Twitter-tråd som nevnte sikkerhetsproblemet som The Sandbox var vitne til:

SandBox er kjent med at en uautorisert tredjepart hadde fått tilgang til datamaskinen til en ansatt. Dette gjorde det mulig for tredjeparten å få tilgang til en rekke e-postadresser som den deretter sendte en e-post som feilaktig hevdet å være fra The Sandbox. E-posten inkluderte hyperkoblinger til skadelig programvare... https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Mars 2, 2023

I tillegg inkluderte Wu detaljene om skadelig programvare som ville bli installert i mottakerens system ved tilgang til lenken vedlagt e-posten med tittelen "The Sandbox Game (PURELAND) Access," som sier:

E-posten inkluderte hyperkoblinger til skadelig programvare som kan ha muligheten til å eksternt installere skadelig programvare på en brukers datamaskin, og gi den kontroll over maskinen og tilgang til brukerens personlige opplysninger.

Betydelig nok, etter å ha identifisert den skadelige tilstanden, kontaktet The Sandbox de kjente mottakerne av de falske e-postene, "og informerte dem om at [e-post] var uautorisert." I tillegg ble kundene advart mot å åpne, spille av eller laste ned noe fra den hyperlenkede nettsiden.

I tillegg bekreftet plattformen at den har gjort de nødvendige ordningene for å blokkere ytterligere sikkerhetsproblemer, og sier:

Vi har blokkert ansattes kontoer og tilgang til The Sandbox, formatert ansattes bærbare datamaskin og tilbakestilt alle relaterte passord, inkludert krav om tofaktorautentisering. Vi har ikke identifisert ytterligere konsekvenser.

Videre forsikret The Sandbox at tredjeparten bare var i stand til å få tilgang til en individuell datamaskin, noe han har gjort gjennom "en malware-applikasjon."

Innlegg Visninger: 38

Kilde: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/