A homokozó biztonsági feltörést azonosít: Harmadik fél behatolása

A Sandbox észrevette egy illetéktelen harmadik fél behatolását az ökoszisztémába.
A platform közzétett egy blogot, amely felhívta az ügyfelek figyelmét a biztonsági incidensre.
A behatoló hozzáfért egy alkalmazottja rendszeréhez, és hamis e-maileket küldött az ügyfeleknek személyes adatok gyűjtése céljából.

A sandbox, a decentralizált szerencsejáték-ökoszisztéma, a közelmúltban nyilvánosságra hozott információkat arról, hogy egy harmadik fél behatolt a platformba, és hozzáfért egy alkalmazott számítógépéhez. A rendszer feltörése révén a behatoló hozzáfért az ügyfelek e-mail címeihez, és e-maileket küldött nekik, „hamisan állítva, hogy a Sandboxból származnak”.

Nevezetesen, március 2-án a The Sandbox kiadott egy blogot egy illetéktelen harmadik fél behatolásával kapcsolatban, amelyet a platform február 26-án vett észre. A platform kiadta a „Értesítést a biztonsági incidensről” azzal a szándékkal, hogy a közösség „megértse, mi történt, milyen információkról volt szó”, és mit tesz a platform az ügyfelek védelme érdekében.

Az incidenst követően a kínai riporter, Collin Wu megosztott egy Twitter-szálat, amelyben megemlítette a biztonsági problémát, amelynek a Sandbox tanúja volt:

A SandBox tudomása van arról, hogy illetéktelen harmadik fél hozzáfért egy alkalmazott számítógépéhez. Ez lehetővé tette a harmadik fél számára, hogy hozzáférjen számos e-mail címhez, amelyekre azután egy e-mailt küldött, amelyben hamisan azt állítja, hogy a The Sandboxtól származnak. Az e-mail rosszindulatú programokra mutató hivatkozásokat tartalmazott… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Március 2, 2023

Ezenkívül Wu a „The Sandbox Game (PURELAND) Access” e-mailhez csatolt link elérésekor a vevő rendszerébe telepített rosszindulatú program részleteit is feltüntette:

Az e-mail olyan rosszindulatú programokra mutató hiperhivatkozásokat tartalmazott, amelyek távolról telepíthetik a rosszindulatú programokat a felhasználó számítógépére, így biztosítva a gép feletti irányítást és hozzáférést a felhasználó személyes adataihoz.

Lényeges, hogy a káros állapot azonosítása után a The Sandbox felvette a kapcsolatot a hamis e-mailek ismert címzettjeivel, „informálva őket, hogy [e-mail] jogosulatlan”. Ezenkívül figyelmeztették az ügyfeleket, hogy ne nyissanak meg, ne játsszanak le vagy töltsenek le semmit a hiperhivatkozással ellátott webhelyről.

Ezenkívül a platform megerősítette, hogy megtette a szükséges intézkedéseket a további biztonsági kérdések blokkolására, és kijelentette:

Letiltottuk az alkalmazott fiókjait és a Sandboxhoz való hozzáférést, újraformáztuk az alkalmazott laptopját, és visszaállítottuk az összes kapcsolódó jelszót, beleértve a kétfaktoros hitelesítést is. További hatásokat nem azonosítottunk.

Ezenkívül a The Sandbox megnyugtatta, hogy a harmadik fél csak egy egyéni számítógéphez tudott hozzáférni, amit „rosszindulatú programon keresztül” tett meg.

Megtekintések száma: 38

Forrás: https://coinedition.com/the-sandbox-identifies-security-hack-inrusion-of-third-party/