- De Sandbox merkte het binnendringen van een ongeautoriseerde derde partij in het ecosysteem op.
- Het platform bracht een blog uit om de klanten op de hoogte te stellen van het beveiligingsincident.
- De indringer kreeg toegang tot het systeem van een medewerker en stuurde valse e-mails naar de klanten voor het verzamelen van persoonlijke informatie.
De sandbox, het gedecentraliseerde gaming-ecosysteem, heeft onlangs informatie vrijgegeven over het binnendringen van een derde partij in het platform en het verkrijgen van toegang tot de computer van een werknemer. Door het systeem te hacken, kreeg de indringer toegang tot de e-mailadressen van de klanten en stuurde ze e-mails "die ten onrechte beweerden van The Sandbox te zijn".
Met name op 2 maart bracht The Sandbox een blog uit over de inbraak door een niet-geautoriseerde derde partij die het platform op 26 februari opmerkte. om welke informatie het ging' en wat het platform zou doen om de klanten te beschermen.
Na het incident deelde de Chinese verslaggever Collin Wu een Twitter-thread waarin hij het beveiligingsprobleem vermeldde waarvan The Sandbox getuige was:
Bovendien voegde Wu de details toe van de malware die in het systeem van de ontvanger zou worden geïnstalleerd na toegang tot de link die was toegevoegd aan de e-mail met de titel "The Sandbox Game (PURELAND) Access", waarin stond:
De e-mail bevatte hyperlinks naar malware die mogelijk de mogelijkheid heeft om op afstand malware op de computer van een gebruiker te installeren, waardoor deze controle krijgt over de machine en toegang krijgt tot de persoonlijke gegevens van de gebruiker.
Het is veelbetekenend dat The Sandbox, na identificatie van de schadelijke toestand, contact opnam met de bekende ontvangers van de nep-e-mails, "om hen te informeren dat [e-mail] ongeautoriseerd was." Bovendien werden de klanten gewaarschuwd om niets van de gehyperlinkte website te openen, af te spelen of te downloaden.
Bovendien bevestigde het platform dat het de nodige regelingen heeft getroffen om verdere beveiligingsproblemen te blokkeren, met vermelding van:
We hebben de accounts van de werknemer en de toegang tot The Sandbox geblokkeerd, de laptop van de werknemer opnieuw geformatteerd en alle bijbehorende wachtwoorden opnieuw ingesteld, inclusief de vereiste tweefactorauthenticatie. We hebben geen verdere effecten geïdentificeerd.
Verder verzekerde The Sandbox dat de derde partij alleen toegang had tot een individuele computer, wat hij heeft gedaan via "een malwaretoepassing".
Bron: https://coinedition.com/the-sandbox-identify-security-hack-intrusion-of-third-party/