Smėlio dėžė identifikuoja saugumo įsilaužimą: trečiosios šalies įsibrovimą

Smėlio dėžė pastebėjo neteisėtos trečiosios šalies įsibrovimą į ekosistemą.
Platforma išleido tinklaraštį, kuriame klientai sužinojo apie saugumo incidentą.
Įsibrovėlis gavo prieigą prie darbuotojo sistemos ir išsiuntė klientams melagingus elektroninius laiškus dėl asmeninės informacijos rinkimo.

Šios sandbox, decentralizuota žaidimų ekosistema, neseniai atskleidė informaciją apie trečiosios šalies įsibrovimą į platformą, gavusią prieigą prie darbuotojo kompiuterio. Įsilaužęs į sistemą, įsibrovėlis pasiekė klientų el. pašto adresus ir išsiuntė jiems el. laiškus, „klaidingai tvirtindamas, kad yra iš „The Sandbox“.

Pažymėtina, kad kovo 2 d. „The Sandbox“ išleido tinklaraštį apie neteisėtos trečiosios šalies įsibrovimą, kurį platforma pastebėjo vasario 26 d. Platforma paskelbė „Pranešimą apie saugumo incidentą“, siekdama, kad bendruomenė „suprastų, kas atsitiko, kokia informacija buvo įtraukta“, ir ką platforma darys, kad apsaugotų klientus.

Po incidento Kinijos reporteris Collinas Wu pasidalijo „Twitter“ gija, paminėdamas saugumo problemą, kurią matė „The Sandbox“:

„SandBox“ žino, kad neteisėta trečioji šalis gavo prieigą prie darbuotojo kompiuterio. Tai suteikė galimybę trečiajai šaliai pasiekti daugybę el. pašto adresų, į kuriuos ji vėliau išsiuntė el. laišką, melagingai tvirtindama, kad yra iš „The Sandbox“. El. laiške buvo hipersaitų į kenkėjiškas programas… https://t.co/eqsv5Cvsgr
- „Wu Blockchain“ (@WuBlockchain) Kovo 2, 2023

Be to, Wu įtraukė informaciją apie kenkėjišką programą, kuri bus įdiegta į imtuvo sistemą, kai prisijungs prie el. laiško pavadinimu „The Sandbox Game (PURELAND) Access“ pridėtą nuorodą, nurodydama:

El. laiške buvo hipersaitų į kenkėjiškas programas, kurios gali turėti galimybę nuotoliniu būdu įdiegti kenkėjiškas programas vartotojo kompiuteryje, suteikiant jam galimybę valdyti įrenginį ir prieigą prie vartotojo asmeninės informacijos.

Svarbu tai, kad nustačiusi žalingą būklę „The Sandbox“ susisiekė su žinomais netikrų el. laiškų gavėjais, „pranešdama jiems, kad [el. laiškas] yra neteisėtas“. Be to, klientai buvo įspėti nieko neatidaryti, neleisti ar atsisiųsti iš hipersaito svetainės.

Be to, platforma patvirtino, kad ėmėsi būtinų priemonių, kad užblokuotų tolesnius saugumo klausimus, nurodydama:

Užblokavome darbuotojo paskyras ir prieigą prie „The Sandbox“, iš naujo suformatavome darbuotojo nešiojamąjį kompiuterį ir iš naujo nustatėme visus susijusius slaptažodžius, įskaitant dviejų veiksnių autentifikavimo reikalavimą. Daugiau poveikio nenustatėme.

Be to, „The Sandbox“ patikino, kad trečioji šalis galėjo pasiekti tik atskirą kompiuterį, o tai padarė naudodama „kenkėjiškų programų programą“.

Skelbimų peržiūros: 38

Šaltinis: https://coinedition.com/the-sandbox-identifies-security-hack-inrusion-of-third-party/