- Liivakast märkas volitamata kolmanda isiku tungimist ökosüsteemi.
- Platvorm avaldas ajaveebi, mis teavitas kliente turvaintsidendist.
- Sissetungija pääses ligi töötaja süsteemile ja saatis klientidele isikuandmete kogumise eest valekirju.
. liivakast, detsentraliseeritud mängude ökosüsteem, avalikustas hiljuti teabe kolmanda osapoole tungimise kohta platvormile, saades juurdepääsu töötaja arvutile. Süsteemi häkkimise kaudu pääses sissetungija ligi klientide e-posti aadressidele ja saatis neile e-kirju, "väidetes ekslikult, et need pärinevad liivakastist".
Eelkõige avaldas The Sandbox 2. märtsil ajaveebi, mis käsitles volitamata kolmanda osapoole sissetungi, mida platvorm märkas 26. veebruaril. Platvorm väljastas turvaintsidendi teatise eesmärgiga panna kogukond juhtunust mõistma, millist teavet see hõlmas” ja mida platvorm teeks klientide kaitsmiseks.
Pärast juhtumit jagas Hiina reporter Collin Wu Twitteri lõime, milles mainis The Sandboxi tunnistajaks olnud turvaprobleemi:
Lisaks lisas Wu üksikasjad pahavara kohta, mis installitakse vastuvõtja süsteemi, kui pääsete juurde lingile, mis oli lisatud e-kirjale pealkirjaga "The Sandbox Game (PURELAND) Access", öeldes:
E-kiri sisaldas hüperlinke pahavarale, millel võib olla võimalus kauginstallida pahavara kasutaja arvutisse, andes sellele masina üle kontrolli ja juurdepääsu kasutaja isiklikule teabele.
Oluline on see, et pärast kahjuliku seisundi tuvastamist võttis The Sandbox ühendust võltskirjade teadaolevate adressaatidega, "teavitades neile, et [e-kiri] on volitamata". Lisaks hoiatati kliente, et nad ei avaks, mängiksid ega laadiks alla hüperlingitud veebisaidilt midagi.
Lisaks kinnitas platvorm, et on teinud vajalikud meetmed edasiste turvaprobleemide blokeerimiseks, märkides:
Blokeerisime töötaja kontod ja juurdepääsu The Sandboxile, vormindasime ümber töötaja sülearvuti ja lähtestasime kõik seotud paroolid, sealhulgas nõudsime kahefaktorilist autentimist. Me ei ole tuvastanud täiendavaid mõjusid.
Lisaks kinnitas The Sandbox, et kolmandal osapoolel on juurdepääs ainult üksikule arvutile, mida ta on teinud "pahavararakenduse kaudu".
Allikas: https://coinedition.com/the-sandbox-identifies-security-hack-inrusion-of-third-party/