Το Sandbox Identifies Security Hack: Intrusion of Third Party

Το Sandbox παρατήρησε την εισβολή ενός μη εξουσιοδοτημένου τρίτου στο οικοσύστημα.
Η πλατφόρμα κυκλοφόρησε ένα blog ενημερώνοντας τους πελάτες για το περιστατικό ασφαλείας.
Ο εισβολέας απέκτησε πρόσβαση στο σύστημα ενός υπαλλήλου και έστειλε ψεύτικα email στους πελάτες για συλλογή προσωπικών πληροφοριών.

Η Sandbox, το αποκεντρωμένο οικοσύστημα gaming, αποκάλυψε πρόσφατα πληροφορίες σχετικά με την εισβολή τρίτου στην πλατφόρμα, αποκτώντας πρόσβαση στον υπολογιστή ενός υπαλλήλου. Μέσω της πειρατείας του συστήματος, ο εισβολέας είχε πρόσβαση στις διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών και τους έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου «που ισχυρίζονται ψευδώς ότι προέρχονται από το Sandbox».

Συγκεκριμένα, στις 2 Μαρτίου, το The Sandbox κυκλοφόρησε ένα ιστολόγιο σχετικά με την εισβολή ενός μη εξουσιοδοτημένου τρίτου που παρατήρησε η πλατφόρμα στις 26 Φεβρουαρίου. Η πλατφόρμα εξέδωσε την «Ειδοποίηση για το περιστατικό ασφαλείας» με σκοπό να κάνει την κοινότητα «να καταλάβει τι συνέβη, ποιες πληροφορίες αφορούσαν» και τι θα έκανε η πλατφόρμα για να προστατεύσει τους πελάτες.

Μετά το περιστατικό, ο Κινέζος ρεπόρτερ Collin Wu μοιράστηκε ένα νήμα στο Twitter αναφέροντας το ζήτημα ασφάλειας που αντιμετώπισε το The Sandbox:

Η SandBox γνωρίζει ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε αποκτήσει πρόσβαση στον υπολογιστή ενός υπαλλήλου. Αυτό επέτρεψε στο τρίτο μέρος να αποκτήσει πρόσβαση σε έναν αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου στις οποίες στη συνέχεια έστειλε ένα email με ψευδή ισχυρισμό ότι προέρχεται από το Sandbox. Το email περιλάμβανε υπερσυνδέσμους προς κακόβουλο λογισμικό… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Μαρτίου 2, 2023

Επιπλέον, ο Wu συμπεριέλαβε τις λεπτομέρειες του κακόβουλου λογισμικού που θα εγκατασταθεί στο σύστημα του δέκτη κατά την πρόσβαση στον σύνδεσμο που επισυνάπτεται στο email με τίτλο "The Sandbox Game (PURELAND) Access", δηλώνοντας:

Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλάμβανε υπερσυνδέσμους προς κακόβουλο λογισμικό που μπορεί να έχει τη δυνατότητα να εγκαθιστά εξ αποστάσεως κακόβουλο λογισμικό στον υπολογιστή ενός χρήστη, παρέχοντάς του τον έλεγχο του μηχανήματος και την πρόσβαση στα προσωπικά στοιχεία του χρήστη.

Είναι σημαντικό, αφού εντόπισε την επιζήμια κατάσταση, το Sandbox επικοινώνησε με τους γνωστούς παραλήπτες των πλαστών email, «ενημερώνοντάς τους ότι το [email] ήταν μη εξουσιοδοτημένο». Επιπλέον, οι πελάτες προειδοποιήθηκαν να μην ανοίξουν, παίξουν ή κατεβάσουν οτιδήποτε από τον ιστότοπο με υπερσύνδεση.

Επιπλέον, η πλατφόρμα επιβεβαίωσε ότι έχει κάνει τις απαραίτητες ρυθμίσεις για τον αποκλεισμό περαιτέρω ζητημάτων ασφαλείας, αναφέροντας:

Αποκλείσαμε τους λογαριασμούς του υπαλλήλου και την πρόσβαση στο Sandbox, διαμορφώσαμε ξανά το φορητό υπολογιστή του υπαλλήλου και επαναφέραμε όλους τους σχετικούς κωδικούς πρόσβασης, συμπεριλαμβανομένης της απαίτησης ελέγχου ταυτότητας δύο παραγόντων. Δεν έχουμε εντοπίσει περαιτέρω επιπτώσεις.

Επιπλέον, το The Sandbox διαβεβαίωσε ότι το τρίτο μέρος ήταν σε θέση να έχει πρόσβαση μόνο σε έναν μεμονωμένο υπολογιστή, κάτι που έκανε μέσω «μιας εφαρμογής κακόβουλου λογισμικού».

Δημοσίευση Προβολές: 38

Πηγή: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/