- Sandbox-ul a observat pătrunderea unei terțe părți neautorizate în ecosistem.
- Platforma a lansat un blog prin care clienții sunt conștienți de incidentul de securitate.
- Intrusul a obținut acces la sistemul unui angajat și a trimis e-mailuri false clienților pentru a colecta informații personale.
Sandbox, ecosistemul de gaming descentralizat, a dezvăluit recent informații referitoare la pătrunderea unui terț în platformă, obținând acces la computerul unui angajat. Prin piratarea sistemului, intrusul a accesat adresele de e-mail ale clienților și le-a trimis e-mailuri „pretinzând în mod fals că sunt de la The Sandbox”.
În special, pe 2 martie, The Sandbox a lansat un blog cu privire la intruziunea unui terț neautorizat pe care platforma a observat-o pe 26 februarie. Platforma a emis „Notice of the Security Incident” cu intenția de a face comunitatea „să înțeleagă ce s-a întâmplat, ce informații au fost implicate” și ce ar face platforma pentru a proteja clienții.
După incident, reporterul chinez Collin Wu a distribuit un thread pe Twitter menționând problema de securitate la care a fost martor The Sandbox:
În plus, Wu a inclus detaliile malware-ului care va fi instalat în sistemul receptorului la accesarea linkului atașat e-mailului intitulat „The Sandbox Game (PURELAND) Access”, afirmând:
E-mailul includea hyperlinkuri către programe malware care ar putea avea capacitatea de a instala de la distanță malware pe computerul unui utilizator, oferindu-i acestuia control asupra mașinii și acces la informațiile personale ale utilizatorului.
În mod semnificativ, după identificarea stării dăunătoare, The Sandbox a contactat destinatarii cunoscuți ai e-mailurilor false, „informându-i că [e-mailul] este neautorizat”. În plus, clienții au fost avertizați să nu deschidă, să joace sau să descarce nimic de pe site-ul web cu hyperlink.
În plus, platforma a confirmat că a făcut aranjamentele necesare pentru a bloca alte probleme de securitate, declarând:
Am blocat conturile angajatului și accesul la Sandbox, am reformatat laptopul angajatului și am resetat toate parolele aferente, inclusiv necesitatea autentificării cu doi factori. Nu am identificat alte impacturi.
În plus, The Sandbox a asigurat că terța parte a putut accesa doar un computer individual, ceea ce a făcut prin „o aplicație malware”.
Sursa: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/