- Песочница заметила несанкционированное вторжение в экосистему третьей стороны.
- Платформа выпустила блог, информирующий клиентов об инциденте с безопасностью.
- Злоумышленник получил доступ к системе сотрудника и рассылал клиентам фальшивые электронные письма для сбора личной информации.
Ассоциация Песочница, децентрализованная игровая экосистема, недавно раскрыла информацию о вторжении третьей стороны в платформу, получив доступ к компьютеру сотрудника. Взломав систему, злоумышленник получил доступ к адресам электронной почты клиентов и отправил им электронные письма, «ложно утверждая, что они из The Sandbox».
Примечательно, что 2 марта The Sandbox выпустила блог о вторжении неавторизованной третьей стороны, которое платформа заметила 26 февраля. Платформа выпустила «Уведомление об инциденте безопасности» с намерением заставить сообщество «понять, что произошло, какая информация была задействована», и что платформа будет делать для защиты клиентов.
После инцидента китайский репортер Коллин Ву поделился в Твиттере, упомянув о проблеме безопасности, свидетелем которой стала The Sandbox:
Кроме того, Ву включил подробности о вредоносном ПО, которое будет установлено в систему получателя при доступе к ссылке, прикрепленной к электронному письму под названием «Доступ к игре-песочнице (PURELAND)», в которой говорится:
Электронное письмо содержало гиперссылки на вредоносное ПО, которое может иметь возможность удаленно устанавливать вредоносное ПО на компьютер пользователя, предоставляя ему контроль над компьютером и доступ к личной информации пользователя.
Примечательно, что после выявления вредоносного состояния The Sandbox связалась с известными получателями поддельных электронных писем, «сообщив им, что это [электронное письмо] было несанкционированным». Кроме того, клиентов предупредили, чтобы они не открывали, не играли и не загружали что-либо с веб-сайта, на который дана гиперссылка.
Кроме того, платформа подтвердила, что приняла необходимые меры для блокировки дальнейших проблем безопасности, заявив:
Мы заблокировали учетные записи сотрудника и доступ к «Песочнице», переформатировали ноутбук сотрудника и сбросили все связанные пароли, включая требование двухфакторной аутентификации. Мы не выявили каких-либо дополнительных воздействий.
Кроме того, The Sandbox заверила, что третья сторона смогла получить доступ только к отдельному компьютеру, что он сделал через «вредоносное приложение».
Источник: https://coinedit.com/the-sandbox-identifiers-security-hack-intrusion-of-thert-party/