Sandbox identifikuje sigurnosni hak: upad treće strane

Sandbox je primijetio upad neovlaštene treće strane u ekosistem.
Platforma je objavila blog kojim je kupce upoznao sa sigurnosnim incidentom.
Uljez je dobio pristup sistemu zaposlenog i slao lažne e-poruke kupcima radi prikupljanja ličnih podataka.

The kutija s pijeskom, decentralizovani ekosistem igara, nedavno je obelodanio informacije u vezi sa upadom treće strane u platformu, dobijanjem pristupa računaru zaposlenog. Kroz hakovanje sistema, uljez je pristupio adresama e-pošte klijenata i slao im e-poruke „lažno tvrdeći da su iz Peščanika“.

Naime, 2. marta, The Sandbox je objavio blog u vezi sa upadom neovlašćene treće strane koji je platforma primetila 26. februara. Platforma je izdala „Obaveštenje o bezbednosnom incidentu“ sa namerom da zajednica „shvati šta se dogodilo, koje informacije su bile uključene” i šta bi platforma uradila da zaštiti klijente.

Nakon incidenta, kineski reporter Collin Wu je podijelio nit na Twitteru u kojem se spominje sigurnosni problem kojem je svjedočio The Sandbox:

SandBox je svjestan da je neovlaštena treća strana dobila pristup računaru zaposlenog. Ovo je omogućilo trećoj strani da pristupi brojnim adresama e-pošte na koje je potom poslala e-poštu lažno tvrdeći da je iz The Sandbox. E-mail je sadržavao hiperveze do zlonamjernog softvera… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Mart 2, 2023

Osim toga, Wu je uključio detalje o zlonamjernom softveru koji će biti instaliran u sistem primatelja nakon pristupa linku priloženom uz e-poštu pod naslovom „Pristup igrici u pješčanoj kutiji (PURELAND)“, navodeći:

E-pošta je uključivala hiperveze do zlonamjernog softvera koji može imati mogućnost daljinske instalacije zlonamjernog softvera na korisnikov računar, dajući mu kontrolu nad mašinom i pristup ličnim podacima korisnika.

Značajno je da je nakon identificiranja štetnog stanja, The Sandbox kontaktirao poznate primaoce lažnih e-poruka, “obavijestivši ih da je [e-pošta] neovlaštena.” Osim toga, kupci su upozoreni da ne otvaraju, ne igraju ili preuzimaju ništa sa web stranice s hiperlinkom.

Osim toga, platforma je potvrdila da je napravila potrebne aranžmane za blokiranje daljnjih sigurnosnih problema, navodeći:

Blokirali smo račune zaposlenika i pristup The Sandboxu, preformatirali smo laptop zaposlenika i resetirali sve povezane lozinke, uključujući zahtjev za autentifikaciju u dva faktora. Nismo identifikovali nikakve dalje uticaje.

Nadalje, The Sandbox je uvjeravao da je treća strana mogla pristupiti samo pojedinačnom računaru, što je on učinio putem „aplikacije zlonamjernog softvera“.

Post Views: 38

Izvor: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/