Песочница выявляет взлом системы безопасности: вторжение третьих лиц

Песочница заметила несанкционированное вторжение в экосистему третьей стороны.
Платформа выпустила блог, информирующий клиентов об инциденте с безопасностью.
Злоумышленник получил доступ к системе сотрудника и рассылал клиентам фальшивые электронные письма для сбора личной информации.

Ассоциация Песочница, децентрализованная игровая экосистема, недавно раскрыла информацию о вторжении третьей стороны в платформу, получив доступ к компьютеру сотрудника. Взломав систему, злоумышленник получил доступ к адресам электронной почты клиентов и отправил им электронные письма, «ложно утверждая, что они из The Sandbox».

Примечательно, что 2 марта The Sandbox выпустила блог о вторжении неавторизованной третьей стороны, которое платформа заметила 26 февраля. Платформа выпустила «Уведомление об инциденте безопасности» с намерением заставить сообщество «понять, что произошло, какая информация была задействована», и что платформа будет делать для защиты клиентов.

После инцидента китайский репортер Коллин Ву поделился в Твиттере, упомянув о проблеме безопасности, свидетелем которой стала The Sandbox:

SandBox известно, что неуполномоченное третье лицо получило доступ к компьютеру сотрудника. Это позволило третьему лицу получить доступ к ряду адресов электронной почты, на которые оно затем отправило электронное письмо, ложно утверждая, что оно отправлено из «Песочницы». Электронное письмо содержало гиперссылки на вредоносное ПО… https://t.co/eqsv5Cvsgr
- У Блокчейн (@WuBlockchain) 2 марта 2023

Кроме того, Ву включил подробности о вредоносном ПО, которое будет установлено в систему получателя при доступе к ссылке, прикрепленной к электронному письму под названием «Доступ к игре-песочнице (PURELAND)», в которой говорится:

Электронное письмо содержало гиперссылки на вредоносное ПО, которое может иметь возможность удаленно устанавливать вредоносное ПО на компьютер пользователя, предоставляя ему контроль над компьютером и доступ к личной информации пользователя.

Примечательно, что после выявления вредоносного состояния The Sandbox связалась с известными получателями поддельных электронных писем, «сообщив им, что это [электронное письмо] было несанкционированным». Кроме того, клиентов предупредили, чтобы они не открывали, не играли и не загружали что-либо с веб-сайта, на который дана гиперссылка.

Кроме того, платформа подтвердила, что приняла необходимые меры для блокировки дальнейших проблем безопасности, заявив:

Мы заблокировали учетные записи сотрудника и доступ к «Песочнице», переформатировали ноутбук сотрудника и сбросили все связанные пароли, включая требование двухфакторной аутентификации. Мы не выявили каких-либо дополнительных воздействий.

Кроме того, The Sandbox заверила, что третья сторона смогла получить доступ только к отдельному компьютеру, что он сделал через «вредоносное приложение».

Сообщение Просмотров: 38

Источник: https://coinedit.com/the-sandbox-identifiers-security-hack-intrusion-of-thert-party/