Sandbox identifica hack de segurança: invasão de terceiros

O Sandbox notou a invasão de terceiros não autorizados no ecossistema.
A plataforma lançou um blog alertando os clientes sobre o incidente de segurança.
O invasor obteve acesso ao sistema de um funcionário e enviou e-mails falsos aos clientes para coletar informações pessoais.

A Sandbox, o ecossistema descentralizado de jogos, divulgou recentemente informações sobre a invasão de terceiros na plataforma, obtendo acesso ao computador de um funcionário. Ao hackear o sistema, o invasor acessou os endereços de e-mail dos clientes e enviou-lhes e-mails “falsamente alegando ser do The Sandbox”.

Notavelmente, em 2 de março, The Sandbox divulgou um blog sobre a invasão de um terceiro não autorizado que a plataforma notou em 26 de fevereiro. A plataforma emitiu o “Aviso do Incidente de Segurança” com a intenção de fazer a comunidade “entender o que aconteceu, quais informações estavam envolvidas” e o que a plataforma faria para proteger os clientes.

Após o incidente, o repórter chinês Collin Wu compartilhou um tópico no Twitter mencionando o problema de segurança que o The Sandbox testemunhou:

A SandBox está ciente de que um terceiro não autorizado obteve acesso ao computador de um funcionário. Isso permitiu que o terceiro acessasse vários endereços de e-mail para os quais enviou um e-mail falsamente alegando ser do The Sandbox. O e-mail incluía hiperlinks para malware… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) 2 de março de 2023

Além disso, Wu incluiu os detalhes do malware que seria instalado no sistema do receptor ao acessar o link anexado ao e-mail intitulado “The Sandbox Game (PURELAND) Access”, afirmando:

O e-mail incluía hiperlinks para malware que pode ter a capacidade de instalar malware remotamente no computador de um usuário, concedendo-lhe controle sobre a máquina e acesso às informações pessoais do usuário.

Significativamente, depois de identificar a condição prejudicial, o The Sandbox contatou os destinatários conhecidos dos e-mails falsos, “informando-os de que [o e-mail] não era autorizado”. Além disso, os clientes foram avisados para não abrir, reproduzir ou baixar nada do site com hiperlink.

Além disso, a plataforma confirmou que tomou as providências necessárias para bloquear outros problemas de segurança, afirmando:

Bloqueamos as contas do funcionário e o acesso ao The Sandbox, reformatamos o laptop do funcionário e redefinimos todas as senhas relacionadas, incluindo a exigência de autenticação de dois fatores. Não identificamos outros impactos.

Além disso, o The Sandbox garantiu que o terceiro só conseguiu acessar um computador individual, o que ele fez por meio de “um aplicativo de malware”.

Publicar vistas: 38

Fonte: https://coinedition.com/the-sandbox-identify-security-hack-intrusion-of-third-party/