Пясъчната среда идентифицира хак за сигурност: проникване на трета страна

Пясъчната среда забеляза навлизането на неупълномощена трета страна в екосистемата.
Платформата пусна блог, който информира клиентите за инцидента със сигурността.
Нарушителят получи достъп до системата на служител и изпрати фалшиви имейли до клиентите за събиране на лична информация.

- пясък, децентрализираната игрална екосистема, наскоро разкри информация относно проникването на трета страна в платформата, получавайки достъп до компютъра на служител. Чрез хакване на системата нарушителят е получил достъп до имейл адресите на клиентите и им е изпратил имейли, „с които невярно се твърди, че са от The Sandbox“.

По-специално, на 2 март The Sandbox пусна блог относно проникването на неупълномощена трета страна, което платформата забеляза на 26 февруари. Платформата издаде „Известие за инцидент със сигурността“ с намерението да накара общността „да разбере какво се е случило, каква информация е включена“ и какво ще направи платформата, за да защити клиентите.

След инцидента китайският репортер Колин Ву сподели нишка в Twitter, споменавайки проблема със сигурността, на който стана свидетел The Sandbox:

SandBox знае, че неоторизирана трета страна е получила достъп до компютъра на служител. Това позволи на третата страна да получи достъп до редица имейл адреси, на които след това изпрати имейл, лъжливо твърдейки, че е от The Sandbox. Имейлът включваше хипервръзки към зловреден софтуер... https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Март 2, 2023

В допълнение, Ву включи подробности за злонамерения софтуер, който ще бъде инсталиран в системата на получателя при достъп до връзката, прикачена към имейла, озаглавен „Достъп до играта Sandbox (PURELAND),“ посочвайки:

Имейлът включва хипервръзки към злонамерен софтуер, който може да има способността да инсталира отдалечено злонамерен софтуер на компютъра на потребителя, като му предоставя контрол над машината и достъп до личната информация на потребителя.

Показателно е, че след идентифициране на вредното състояние, The Sandbox се свърза с известните получатели на фалшивите имейли, „като ги информира, че [имейлът] е неоторизиран“. В допълнение, клиентите бяха предупредени да не отварят, играят или изтеглят нищо от уебсайта с хипервръзки.

Освен това платформата потвърди, че е направила необходимите мерки за блокиране на допълнителни проблеми със сигурността, заявявайки:

Блокирахме акаунтите на служителя и достъпа до The Sandbox, преформатирахме лаптопа на служителя и нулирахме всички свързани пароли, включително изискване на двуфакторно удостоверяване. Не сме идентифицирали други въздействия.

Освен това The Sandbox увери, че третата страна е успяла да получи достъп само до отделен компютър, което е направил чрез „приложение за злонамерен софтуер“.

Публикувайте Прегледи: 38

Източник: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/