Пісочниця визначає злам безпеки: вторгнення третьої сторони

The Sandbox помітила вторгнення неавторизованої третьої сторони в екосистему.
Платформа випустила блог, щоб повідомити клієнтів про інцидент безпеки.
Зловмисник отримав доступ до системи співробітника та розсилав клієнтам неправдиві електронні листи для збору особистої інформації.

Команда пісочниця, децентралізована ігрова екосистема, нещодавно розкрила інформацію про вторгнення третьої сторони на платформу, отримавши доступ до комп’ютера співробітника. Зломивши систему, зловмисник отримав доступ до електронних адрес клієнтів і відправив їм листи, «неправдиво видаючи себе з The Sandbox».

Зокрема, 2 березня The Sandbox опублікував блог про вторгнення неавторизованої третьої сторони, яке платформа помітила 26 лютого. Платформа випустила «Повідомлення про інцидент безпеки» з наміром змусити спільноту «зрозуміти, що сталося, яка інформація була включена», і що платформа зробить для захисту клієнтів.

Після інциденту китайський репортер Коллін Ву поділився твіттером, згадавши проблему безпеки, свідком якої став The Sandbox:

SandBox відомо, що неавторизована третя сторона отримала доступ до комп’ютера співробітника. Це дозволило третій стороні отримати доступ до кількох адрес електронної пошти, на які вона потім надіслала електронний лист, неправдиво видаючи себе з The Sandbox. Електронний лист містив гіперпосилання на зловмисне програмне забезпечення… https://t.co/eqsv5Cvsgr
- Ву Блокчейн (@WuBlockchain) Березня 2, 2023

Крім того, Ву включив деталі шкідливого програмного забезпечення, яке буде встановлено в систему одержувача після переходу за посиланням, прикріпленим до електронного листа під назвою «Доступ до гри Sandbox (PURELAND),» зазначивши:

Електронний лист містив гіперпосилання на зловмисне програмне забезпечення, яке може дистанційно встановлювати зловмисне програмне забезпечення на комп’ютер користувача, надаючи йому контроль над машиною та доступ до особистої інформації користувача.

Важливо, що після виявлення шкідливого стану The Sandbox зв’язалася з відомими одержувачами фальшивих електронних листів, «повідомивши їм, що [електронна пошта] була неавторизованою». Крім того, клієнтів попереджали не відкривати, не грати та не завантажувати нічого з веб-сайту з гіперпосиланнями.

Крім того, платформа підтвердила, що вжила необхідних заходів для блокування подальших проблем безпеки, заявивши:

Ми заблокували облікові записи працівника та доступ до The Sandbox, переформатували ноутбук працівника та скинули всі пов’язані паролі, зокрема двофакторну автентифікацію. Ми не виявили подальших впливів.

Крім того, The Sandbox запевнив, що третя сторона змогла отримати доступ лише до окремого комп’ютера, що він зробив через «зловмисну програму».

Переглядів публікацій: 38

Джерело: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/