- Il Sandbox ha notato l'intrusione di una terza parte non autorizzata nell'ecosistema.
- La piattaforma ha rilasciato un blog per sensibilizzare i clienti sull'incidente di sicurezza.
- L'intruso ha ottenuto l'accesso al sistema di un dipendente e ha inviato false e-mail ai clienti per raccogliere informazioni personali.
I sandbox, l'ecosistema di gioco decentralizzato, ha recentemente divulgato informazioni riguardanti l'intrusione di una terza parte nella piattaforma, ottenendo l'accesso al computer di un dipendente. Attraverso l'hacking del sistema, l'intruso ha avuto accesso agli indirizzi e-mail dei clienti e ha inviato loro e-mail "affermando falsamente di provenire da The Sandbox".
In particolare, il 2 marzo, The Sandbox ha pubblicato un blog riguardante l'intrusione di una terza parte non autorizzata che la piattaforma ha notato il 26 febbraio. quali informazioni erano coinvolte" e cosa avrebbe fatto la piattaforma per salvaguardare i clienti.
In seguito all'incidente, il giornalista cinese Collin Wu ha condiviso un thread su Twitter menzionando il problema di sicurezza di cui ha assistito The Sandbox:
Inoltre, Wu ha incluso i dettagli del malware che sarebbe stato installato nel sistema del destinatario accedendo al collegamento allegato all'e-mail intitolata "The Sandbox Game (PURELAND) Access", affermando:
L'e-mail includeva collegamenti ipertestuali a malware che potrebbero avere la capacità di installare malware in remoto sul computer di un utente, garantendogli il controllo sulla macchina e l'accesso alle informazioni personali dell'utente.
Significativamente, dopo aver identificato la condizione dannosa, The Sandbox ha contattato i destinatari noti delle e-mail false, "informandoli che [e-mail] non era autorizzata". Inoltre, i clienti sono stati avvertiti di non aprire, riprodurre o scaricare nulla dal sito Web con collegamento ipertestuale.
Inoltre, la piattaforma ha confermato di aver preso le disposizioni necessarie per bloccare ulteriori problemi di sicurezza, affermando:
Abbiamo bloccato gli account del dipendente e l'accesso a The Sandbox, riformattato il laptop del dipendente e reimpostato tutte le password correlate, inclusa la richiesta dell'autenticazione a due fattori. Non abbiamo identificato ulteriori impatti.
Inoltre, The Sandbox ha rassicurato che la terza parte è stata in grado di accedere solo a un singolo computer, cosa che ha fatto tramite "un'applicazione malware".
Fonte: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/