D'Sandbox identifizéiert Sécherheetshack: Abroch vun Drëtt Partei

D'Sandbox huet d'Abrieche vun enger onerlaabten Drëtt Partei an den Ökosystem gemierkt.
D'Plattform huet e Blog verëffentlecht, wat d'Cliente bewosst mécht iwwer de Sécherheetsincident.
Den Ugräifer krut Zougang zum Employé System a geschéckt falsch E-Mailen un d'Clientë fir perséinlech Informatioun ze sammelen.

d' Sandkëscht, den dezentraliséierte Spillekosystem, huet viru kuerzem Informatioun iwwer d'Intrusioun vun enger Drëtter an d'Plattform verëffentlecht, fir Zougang zum Computer vun engem Employé ze kréien. Duerch d'Hacking vum System huet den Andréngen op d'E-Mailadressen vun de Clienten zougräifen an hinnen E-Maile geschéckt "falsch behaapten aus der Sandbox ze sinn."

Notamment, den 2. Mäerz, D'Sandbox verëffentlecht e Blog iwwer d'Abrieche vun enger onerlaabten Drëtt Partei, déi d'Plattform de 26. Februar gemierkt huet. wéi eng Informatioun involvéiert ass", a wat d'Plattform maache géif fir d'Clienten ze schützen.

Nom Tëschefall huet de chinesesche Reporter Collin Wu en Twitter-Thread gedeelt, deen d'Sécherheetsprobleem ernimmt huet, déi d'Sandbox Zeien huet:

SandBox ass bewosst datt en onerlaabten Drëtt Partei Zougang zum Computer vun engem Employé krut. Dëst huet d'Drëtt Partei erlaabt Zougang zu enger Zuel vun E-Mailadressen ze kréien, op déi se dann eng E-Mail geschéckt huet, déi falsch behaapt datt se aus The Sandbox kommen. D'E-Mail enthält Hyperlinks op Malware ... https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Mäerz 2, 2023

Zousätzlech huet de Wu d'Detailer vun der Malware abegraff, déi an de System vum Empfänger installéiert ginn wann Dir op de Link verbonnen ass mat der E-Mail mam Titel "The Sandbox Game (PURELAND) Access", seet:

D'E-Mail enthält Hyperlinks op Malware déi d'Fäegkeet hunn Malware op engem Computer vum Benotzer op afstand z'installéieren, et ze kontrolléieren iwwer d'Maschinn an Zougang zu de perséinlechen Informatioune vum Benotzer.

Bedeitend, nodeems de schiedlechen Zoustand identifizéiert gouf, huet d'Sandbox déi bekannten Empfänger vun de gefälschte E-Maile kontaktéiert, "hun informéiert datt et [E-Mail] net autoriséiert war." Zousätzlech goufen d'Cliente gewarnt net opzemaachen, ze spillen oder eppes vun der hyperlinkéierter Websäit erofzelueden.

Zousätzlech huet d'Plattform bestätegt datt et déi néideg Arrangementer gemaach huet fir weider Sécherheetsprobleemer ze blockéieren, seet:

Mir hunn dem Employé seng Konten an den Zougang zu The Sandbox blockéiert, den Employé säi Laptop nei formatéiert an all verbonne Passwierder zréckgesat inklusiv Zwee-Faktor Authentifikatioun erfuerderlech. Mir hunn keng weider Auswierkungen identifizéiert.

Weider huet d'Sandbox berouegt datt d'Drëtt Partei nëmmen Zougang zu engem individuellen Computer konnt kréien, wat hien duerch "eng Malware Applikatioun" gemaach huet.

Post Views: 38

Quell: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/