- Sandlådan märkte intrång från en obehörig tredje part i ekosystemet.
- Plattformen släppte en blogg som gjorde kunderna medvetna om säkerhetsincidenten.
- Inkräktaren fick tillgång till en anställds system och skickade falska mejl till kunderna för insamling av personlig information.
Smakämnen sandlåda, det decentraliserade spelekosystemet, avslöjade nyligen information om intrång av en tredje part i plattformen, som får tillgång till en anställds dator. Genom att hacka systemet fick inkräktaren tillgång till kundernas e-postadresser och skickade dem e-postmeddelanden som "felaktigt påstod sig vara från The Sandbox."
Den 2 mars släppte The Sandbox en blogg angående intrång av en obehörig tredje part som plattformen upptäckte den 26 februari. Plattformen utfärdade "Meddelande om säkerhetsincidenten" med avsikten att få communityn att "förstå vad som hände, vilken information det gällde”, och vad plattformen skulle göra för att skydda kunderna.
Efter incidenten delade den kinesiska reportern Collin Wu en Twitter-tråd som nämnde säkerhetsproblemet som The Sandbox bevittnade:
Dessutom inkluderade Wu detaljerna om den skadliga programvaran som skulle installeras i mottagarens system när du fick åtkomst till länken som bifogades till e-postmeddelandet med titeln "The Sandbox Game (PURELAND) Access", med angivande av:
E-postmeddelandet innehöll hyperlänkar till skadlig programvara som kan ha möjlighet att fjärrinstallera skadlig programvara på en användares dator, vilket ger den kontroll över maskinen och tillgång till användarens personliga information.
Betecknande nog, efter att ha identifierat det skadliga tillståndet, kontaktade The Sandbox de kända mottagarna av de falska e-postmeddelandena, "och informerade dem om att [e-post] var obehörig." Dessutom varnades kunderna för att inte öppna, spela eller ladda ner något från den hyperlänkade webbplatsen.
Dessutom bekräftade plattformen att den har vidtagit nödvändiga arrangemang för att blockera ytterligare säkerhetsproblem, med angivande av:
Vi har blockerat medarbetarens konton och åtkomst till The Sandbox, formaterat om medarbetarens bärbara dator och återställt alla relaterade lösenord inklusive krav på tvåfaktorsautentisering. Vi har inte identifierat några ytterligare effekter.
Vidare försäkrade The Sandbox att den tredje parten bara kunde komma åt en enskild dator, vilket han har gjort genom "en skadlig programvara".
Källa: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/