- Die Sandbox bemerkte das Eindringen eines unbefugten Dritten in das Ökosystem.
- Die Plattform veröffentlichte einen Blog, um die Kunden auf den Sicherheitsvorfall aufmerksam zu machen.
- Der Eindringling verschaffte sich Zugriff auf das System eines Mitarbeiters und schickte falsche E-Mails an die Kunden, um persönliche Informationen zu sammeln.
Das Sandkasten, das dezentralisierte Gaming-Ökosystem, hat kürzlich Informationen über das Eindringen eines Dritten in die Plattform veröffentlicht, der sich Zugang zum Computer eines Mitarbeiters verschafft hat. Durch das Hacken des Systems griff der Eindringling auf die E-Mail-Adressen der Kunden zu und schickte ihnen E-Mails, „in denen er fälschlicherweise vorgab, von The Sandbox zu stammen“.
Insbesondere veröffentlichte The Sandbox am 2. März einen Blog über das Eindringen eines unbefugten Dritten, den die Plattform am 26. Februar bemerkte. um welche Informationen es sich dabei handelte“ und was die Plattform tun würde, um die Kunden zu schützen.
Nach dem Vorfall teilte der chinesische Reporter Collin Wu einen Twitter-Thread, in dem er das Sicherheitsproblem erwähnte, das The Sandbox beobachtete:
Darüber hinaus fügte Wu die Details der Malware hinzu, die auf dem System des Empfängers installiert werden würde, wenn auf den Link zugegriffen würde, der an die E-Mail mit dem Titel „The Sandbox Game (PURELAND) Access“ angehängt ist, und erklärte:
Die E-Mail enthielt Hyperlinks zu Malware, die möglicherweise Malware per Fernzugriff auf dem Computer eines Benutzers installieren und ihm so die Kontrolle über den Computer und Zugriff auf die persönlichen Daten des Benutzers gewähren könnte.
Bezeichnenderweise kontaktierte The Sandbox, nachdem sie den schädlichen Zustand identifiziert hatte, die bekannten Empfänger der gefälschten E-Mails, „indem sie ihnen mitteilten, dass [die E-Mail] nicht autorisiert war“. Darüber hinaus wurden die Kunden gewarnt, nichts von der verlinkten Website zu öffnen, zu spielen oder herunterzuladen.
Darüber hinaus bestätigte die Plattform, dass sie die notwendigen Vorkehrungen getroffen hat, um weitere Sicherheitsprobleme zu blockieren, und erklärte:
Wir haben die Konten des Mitarbeiters und den Zugriff auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.
Darüber hinaus versicherte The Sandbox, dass der Dritte nur auf einen einzelnen Computer zugreifen konnte, was er über „eine Malware-Anwendung“ getan habe.
Quelle: https://coinedition.com/the-sandbox-identified-security-hack-intrusion-of-third-party/