Peskovnik identificira varnostni vdor: vdor tretje osebe

Peskovnik je opazil vdor nepooblaščene tretje osebe v ekosistem.
Platforma je objavila blog, v katerem je stranke obvestila o varnostnem incidentu.
Vsiljivec je pridobil dostop do sistema zaposlenega in strankam pošiljal lažna elektronska sporočila za zbiranje osebnih podatkov.

O Sandbox, decentraliziran igralniški ekosistem, je pred kratkim razkril podatke o vdoru tretje osebe v platformo, ki je pridobila dostop do računalnika zaposlenega. Z vdiranjem v sistem je vsiljivec dostopal do e-poštnih naslovov strank in jim pošiljal e-poštna sporočila, »ki lažno trdijo, da so iz The Sandboxa«.

Predvsem 2. marca je The Sandbox objavil blog o vdoru nepooblaščene tretje osebe, ki ga je platforma opazila 26. februarja. Platforma je izdala »Obvestilo o varnostnem incidentu« z namenom, da bi skupnost »razumela, kaj se je zgodilo, katere informacije so bile vključene« in kaj bi platforma naredila za zaščito strank.

Po incidentu je kitajski poročevalec Collin Wu delil nit na Twitterju, v kateri je omenil varnostno težavo, ki ji je bil priča The Sandbox:

SandBox se zaveda, da je nepooblaščena tretja oseba pridobila dostop do računalnika zaposlenega. To je tretji osebi omogočilo dostop do številnih e-poštnih naslovov, na katere je nato poslala e-pošto, v kateri je lažno trdila, da je iz The Sandbox. E-poštno sporočilo je vsebovalo hiperpovezave do zlonamerne programske opreme ... https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Marec 2, 2023

Poleg tega je Wu vključil podrobnosti o zlonamerni programski opremi, ki bi bila nameščena v sistem prejemnika po dostopu do povezave, priložene e-poštnemu sporočilu z naslovom »Dostop do igre Sandbox Game (PURELAND),« in navedel:

E-pošta je vključevala hiperpovezave do zlonamerne programske opreme, ki lahko na daljavo namesti zlonamerno programsko opremo na uporabnikov računalnik, s čimer mu omogoči nadzor nad strojem in dostop do osebnih podatkov uporabnika.

Pomembno je, da je The Sandbox po ugotovitvi škodljivega stanja stopil v stik z znanimi prejemniki lažnih e-poštnih sporočil in jih "obvestil, da je [e-pošta] nepooblaščena." Poleg tega so bile stranke opozorjene, naj ne odpirajo, predvajajo ali prenašajo ničesar s spletnega mesta s hiperpovezavo.

Poleg tega je platforma potrdila, da je sprejela potrebne ukrepe za blokiranje nadaljnjih varnostnih težav, in navedla:

Zaposlenemu smo blokirali račune in dostop do The Sandbox, preoblikovali njegov prenosni računalnik in ponastavili vsa povezana gesla, vključno z zahtevano dvostopenjsko avtentikacijo. Nismo ugotovili nobenih nadaljnjih vplivov.

Poleg tega je The Sandbox zagotovil, da je tretja oseba lahko dostopala samo do posameznega računalnika, kar je storil prek "aplikacije zlonamerne programske opreme".

Ogledi: 38

Vir: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/