- Sandbox je primijetio upad neovlaštene treće strane u ekosistem.
- Platforma je objavila blog kojim je kupce upoznao sa sigurnosnim incidentom.
- Uljez je dobio pristup sistemu zaposlenog i slao lažne e-poruke kupcima radi prikupljanja ličnih podataka.
The kutija s pijeskom, decentralizovani ekosistem igara, nedavno je obelodanio informacije u vezi sa upadom treće strane u platformu, dobijanjem pristupa računaru zaposlenog. Kroz hakovanje sistema, uljez je pristupio adresama e-pošte klijenata i slao im e-poruke „lažno tvrdeći da su iz Peščanika“.
Naime, 2. marta, The Sandbox je objavio blog u vezi sa upadom neovlašćene treće strane koji je platforma primetila 26. februara. Platforma je izdala „Obaveštenje o bezbednosnom incidentu“ sa namerom da zajednica „shvati šta se dogodilo, koje informacije su bile uključene” i šta bi platforma uradila da zaštiti klijente.
Nakon incidenta, kineski reporter Collin Wu je podijelio nit na Twitteru u kojem se spominje sigurnosni problem kojem je svjedočio The Sandbox:
Osim toga, Wu je uključio detalje o zlonamjernom softveru koji će biti instaliran u sistem primatelja nakon pristupa linku priloženom uz e-poštu pod naslovom „Pristup igrici u pješčanoj kutiji (PURELAND)“, navodeći:
E-pošta je uključivala hiperveze do zlonamjernog softvera koji može imati mogućnost daljinske instalacije zlonamjernog softvera na korisnikov računar, dajući mu kontrolu nad mašinom i pristup ličnim podacima korisnika.
Značajno je da je nakon identificiranja štetnog stanja, The Sandbox kontaktirao poznate primaoce lažnih e-poruka, “obavijestivši ih da je [e-pošta] neovlaštena.” Osim toga, kupci su upozoreni da ne otvaraju, ne igraju ili preuzimaju ništa sa web stranice s hiperlinkom.
Osim toga, platforma je potvrdila da je napravila potrebne aranžmane za blokiranje daljnjih sigurnosnih problema, navodeći:
Blokirali smo račune zaposlenika i pristup The Sandboxu, preformatirali smo laptop zaposlenika i resetirali sve povezane lozinke, uključujući zahtjev za autentifikaciju u dva faktora. Nismo identifikovali nikakve dalje uticaje.
Nadalje, The Sandbox je uvjeravao da je treća strana mogla pristupiti samo pojedinačnom računaru, što je on učinio putem „aplikacije zlonamjernog softvera“.
Izvor: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/