Sandbox identifikuje bezpečnostní hack: narušení třetí strany

Sandbox si všiml vniknutí neoprávněné třetí strany do ekosystému.
Platforma vydala blog, ve kterém se zákazníci o bezpečnostním incidentu dozvěděli.
Narušitel získal přístup do systému zaměstnance a rozesílal falešné e-maily zákazníkům za účelem shromažďování osobních údajů.

Projekt pískoviště, decentralizovaný herní ekosystém, nedávno zveřejnil informace týkající se vniknutí třetí strany do platformy, získání přístupu k počítači zaměstnance. Prostřednictvím hackování systému se útočník dostal k e-mailovým adresám zákazníků a poslal jim e-maily, které „falešně tvrdily, že jsou z The Sandbox“.

Zejména 2. března The Sandbox zveřejnil blog týkající se vniknutí neoprávněné třetí strany, kterého si platforma všimla 26. února. Platforma vydala „Oznámení o bezpečnostním incidentu“ se záměrem přimět komunitu „pochopit, co se stalo, o jaké informace šlo,“ a co by platforma udělala pro ochranu zákazníků.

Po incidentu sdílel čínský reportér Collin Wu vlákno na Twitteru zmiňující bezpečnostní problém, jehož byl The Sandbox svědkem:

SandBox si je vědom toho, že neoprávněná třetí strana získala přístup k počítači zaměstnance. To umožnilo třetí straně získat přístup k řadě e-mailových adres, na které následně poslala e-mail, který nepravdivě tvrdil, že pochází z The Sandbox. E-mail obsahoval hypertextové odkazy na malware… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) 2. března 2023

Kromě toho Wu zahrnul podrobnosti o malwaru, který se nainstaluje do systému příjemce při přístupu k odkazu připojenému k e-mailu s názvem „Přístup ke hře Sandbox Game (PURELAND)“, kde bylo uvedeno:

E-mail obsahoval hypertextové odkazy na malware, který může mít schopnost vzdáleně instalovat malware do počítače uživatele, čímž mu poskytuje kontrolu nad strojem a přístup k osobním informacím uživatele.

Je příznačné, že poté, co The Sandbox identifikoval škodlivý stav, kontaktoval známé příjemce falešných e-mailů a „informoval je, že [e-mail] byl neoprávněný. Kromě toho byli zákazníci varováni, aby neotevírali, nehráli ani nestahovali nic z webové stránky s hypertextovým odkazem.

Platforma navíc potvrdila, že přijala nezbytná opatření k zablokování dalších bezpečnostních problémů a uvedla:

Zablokovali jsme účty zaměstnanců a přístup do The Sandbox, přeformátovali jsme notebook zaměstnance a resetovali všechna související hesla, včetně požadavku na dvoufaktorovou autentizaci. Žádné další dopady jsme nezjistili.

The Sandbox dále ujistil, že třetí strana měla přístup pouze k jednotlivému počítači, což udělal prostřednictvím „malwarové aplikace“.

Počet zhlédnutí: 38

Zdroj: https://coinedition.com/the-sandbox-identifying-security-hack-intrusion-of-third-party/