Sandkassen identificerer sikkerhedshack: Tredjeparts indtrængen

Sandboxen bemærkede en uautoriseret tredjeparts indtrængen i økosystemet.
Platformen udgav en blog, der gjorde kunderne opmærksomme på sikkerhedshændelsen.
Den ubudne gæst fik adgang til en medarbejders system og sendte falske e-mails til kunderne for at indsamle personlige oplysninger.

sandkasse, det decentraliserede spiløkosystem, afslørede for nylig information om indtrængen af en tredjepart i platformen, der får adgang til en medarbejders computer. Ved at hacke systemet fik den ubudne gæst adgang til kundernes e-mail-adresser og sendte dem e-mails, der "falskt hævdede at være fra The Sandbox."

Den 2. marts udgav The Sandbox en blog vedrørende indtrængen af en uautoriseret tredjepart, som platformen bemærkede den 26. februar. Platformen udsendte "Meddelelsen om sikkerhedshændelsen" med den hensigt at få samfundet til at "forstå, hvad der skete, hvilke informationer der var tale om,” og hvad platformen ville gøre for at sikre kunderne.

Efter hændelsen delte den kinesiske reporter Collin Wu en Twitter-tråd, der nævnte sikkerhedsproblemet, som The Sandbox var vidne til:

SandBox er bekendt med, at en uautoriseret tredjepart havde fået adgang til en medarbejders computer. Dette gjorde det muligt for tredjeparten at få adgang til en række e-mail-adresser, som den derefter sendte en e-mail til, der fejlagtigt hævdede at være fra The Sandbox. E-mailen indeholdt hyperlinks til malware... https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Marts 2, 2023

Derudover inkluderede Wu detaljerne om den malware, der ville blive installeret i modtagerens system ved adgang til linket vedhæftet e-mailen med titlen "The Sandbox Game (PURELAND) Access", med angivelse af:

E-mailen indeholdt hyperlinks til malware, der kan have mulighed for at fjerninstallere malware på en brugers computer, hvilket giver den kontrol over maskinen og adgang til brugerens personlige oplysninger.

Det er væsentligt, efter at have identificeret den skadelige tilstand, at The Sandbox kontaktede de kendte modtagere af de falske e-mails, "og informerede dem om, at [e-mail] var uautoriseret." Derudover blev kunderne advaret om ikke at åbne, afspille eller downloade noget fra den hyperlinkede hjemmeside.

Derudover bekræftede platformen, at den har truffet de nødvendige foranstaltninger for at blokere yderligere sikkerhedsproblemer, med angivelse af:

Vi har blokeret medarbejderens konti og adgang til The Sandbox, omformateret medarbejderens bærbare computer og nulstillet alle relaterede adgangskoder, inklusive krav om to-faktor-godkendelse. Vi har ikke identificeret yderligere påvirkninger.

Yderligere forsikrede The Sandbox, at tredjeparten kun var i stand til at få adgang til en individuel computer, hvilket han har gjort gennem "en malware-applikation."

Indlæg Visninger: 38

Kilde: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/