Sandbox identificira sigurnosni hak: upad treće strane

Sandbox je primijetio upad neovlaštene treće strane u ekosustav.
Platforma je objavila blog kojim je kupce upoznala sa sigurnosnim incidentom.
Uljez je dobio pristup sustavu zaposlenika i slao lažne e-mailove korisnicima za prikupljanje osobnih podataka.

Korištenje električnih romobila ističe Kutija s pijeskom, decentralizirani ekosustav igara, nedavno je otkrio informacije o upadu treće strane u platformu, dobivanjem pristupa računalu zaposlenika. Putem hakiranja sustava, uljez je pristupio e-mail adresama kupaca i slao im e-poruke “lažno tvrdeći da su iz The Sandboxa”.

Naime, 2. ožujka The Sandbox je objavio blog o upadu neovlaštene treće strane koji je platforma primijetila 26. veljače. Platforma je izdala "Obavijest o sigurnosnom incidentu" s namjerom da zajednica "shvati što se dogodilo, koje su informacije bile uključene” i što će platforma učiniti da zaštiti kupce.

Nakon incidenta, kineski novinar Collin Wu podijelio je nit na Twitteru spominjući sigurnosni problem kojemu je The Sandbox svjedočio:

SandBox je svjestan da je neovlaštena treća strana dobila pristup računalu zaposlenika. To je trećoj strani omogućilo pristup brojnim adresama e-pošte na koje je zatim poslala e-poštu lažno tvrdeći da je iz The Sandboxa. E-poruka je sadržavala hiperveze na zlonamjerni softver... https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Ožujak 2, 2023

Osim toga, Wu je uključio pojedinosti o zlonamjernom softveru koji bi se instalirao u sustav primatelja nakon pristupa poveznici priloženoj e-poruci pod naslovom “Pristup igri Sandbox Game (PURELAND),” navodeći:

E-poruka je uključivala hiperveze na zlonamjerni softver koji bi mogao imati mogućnost daljinske instalacije zlonamjernog softvera na korisnikovo računalo, dajući mu kontrolu nad strojem i pristup osobnim podacima korisnika.

Značajno je da je nakon identificiranja štetnog stanja The Sandbox kontaktirao poznate primatelje lažnih e-poruka, "obavijestivši ih da je [e-pošta] neovlaštena." Osim toga, korisnici su upozoreni da ne otvaraju, igraju ili preuzimaju bilo što s web stranice s hipervezom.

Osim toga, platforma je potvrdila da je poduzela potrebne mjere za blokiranje daljnjih sigurnosnih problema, navodeći:

Blokirali smo račune zaposlenika i pristup The Sandboxu, ponovno formatirali prijenosno računalo zaposlenika i poništili sve povezane lozinke, uključujući zahtijevanje dvofaktorske autentifikacije. Nismo identificirali daljnje utjecaje.

Nadalje, The Sandbox je uvjerio da je treća strana mogla pristupiti samo pojedinačnom računalu, što je učinio putem "aplikacije zlonamjernog softvera".

Postovi: 38

Izvor: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/