- Napansin ng Sandbox ang panghihimasok ng hindi awtorisadong third party sa ecosystem.
- Ang platform ay naglabas ng isang blog na nagpapaalam sa mga customer tungkol sa insidente sa seguridad.
- Ang nanghihimasok ay nakakuha ng access sa sistema ng isang empleyado at nagpadala ng mga maling email sa mga customer para sa pagkolekta ng personal na impormasyon.
Ang kahong buhangin, ang desentralisadong gaming ecosystem, kamakailan ay nagsiwalat ng impormasyon tungkol sa panghihimasok ng isang third party sa platform, na nakakuha ng access sa computer ng isang empleyado. Sa pamamagitan ng pag-hack sa system, na-access ng nanghihimasok ang mga email address ng mga customer at nagpadala sa kanila ng mga email na "maling sinasabing mula sa The Sandbox."
Kapansin-pansin, noong Marso 2, ang The Sandbox ay naglabas ng isang blog tungkol sa panghihimasok ng isang hindi awtorisadong third party na napansin ng platform noong Pebrero 26. Ang platform ay naglabas ng "Notice of the Security Incident" na may layuning "maunawaan ng komunidad ang nangyari, kung anong impormasyon ang nasasangkot,” at kung ano ang gagawin ng platform para mapangalagaan ang mga customer.
Kasunod ng insidente, ang Chinese reporter na si Collin Wu ay nagbahagi ng isang Twitter thread na binabanggit ang isyu sa seguridad na nasaksihan ng The Sandbox:
Bilang karagdagan, isinama ni Wu ang mga detalye ng malware na mai-install sa system ng receiver kapag na-access ang link na naka-attach sa email na pinamagatang "The Sandbox Game (PURELAND) Access," na nagsasabi:
Kasama sa email ang mga hyperlink sa malware na maaaring may kakayahang malayuang mag-install ng malware sa computer ng user, na nagbibigay dito ng kontrol sa makina at access sa personal na impormasyon ng user.
Kapansin-pansin, pagkatapos matukoy ang nakapipinsalang kondisyon, nakipag-ugnayan ang The Sandbox sa mga kilalang tatanggap ng mga pekeng email, "ipinapaalam sa kanila na hindi ito pinahihintulutan." Bilang karagdagan, binalaan ang mga customer na huwag magbukas, maglaro, o mag-download ng anuman mula sa naka-hyperlink na website.
Bukod pa rito, kinumpirma ng platform na gumawa ito ng mga kinakailangang pagsasaayos upang harangan ang mga karagdagang isyu sa seguridad, na nagsasabi:
Na-block namin ang mga account at access ng empleyado sa The Sandbox, na-reformat ang laptop ng empleyado, at ni-reset ang lahat ng nauugnay na password kabilang ang nangangailangan ng two-factor authentication. Wala kaming natukoy na anumang karagdagang epekto.
Dagdag pa, tiniyak ng The Sandbox na ang third party ay nakaka-access lamang ng isang indibidwal na computer, na ginawa niya sa pamamagitan ng "isang malware application."
Pinagmulan: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/