- 沙盒注意到未經授權的第三方入侵生態系統。
- 該平台發布了一個博客,讓客戶了解安全事件。
- 入侵者獲得了對員工系統的訪問權限,並向客戶發送虛假電子郵件以收集個人信息。
砂箱,去中心化的遊戲生態系統,最近披露了有關第三方入侵平台的信息,獲得了對員工計算機的訪問權限。 通過入侵系統,入侵者訪問了客戶的電子郵件地址,並向他們發送了“謊稱來自 The Sandbox”的電子郵件。
值得注意的是,2 月 26 日,The Sandbox 發布了一篇關於該平台於 XNUMX 月 XNUMX 日註意到的未經授權的第三方入侵的博客。該平台發布了“安全事件通知”,目的是讓社區“了解發生了什麼,涉及哪些信息”,以及該平台將採取哪些措施來保護客戶。
事件發生後,中國記者 Collin Wu 分享了一條 Twitter 帖子,提到了 The Sandbox 目睹的安全問題:
此外,Wu 還提供了惡意軟件的詳細信息,這些惡意軟件將在訪問標題為“The Sandbox Game (PURELAND) Access”的電子郵件所附的鏈接時安裝到接收者的系統中,並指出:
該電子郵件包含指向惡意軟件的超鏈接,這些惡意軟件可能能夠在用戶的計算機上遠程安裝惡意軟件,從而授予其對計算機的控制權和對用戶個人信息的訪問權限。
值得注意的是,在確定有害情況後,The Sandbox 聯繫了已知的虛假電子郵件收件人,“通知他們 [電子郵件] 未經授權。” 此外,還警告客戶不要打開、播放或從超鏈接網站下載任何內容。
此外,該平台確認已做出必要安排以阻止進一步的安全問題,並聲明:
我們已經阻止了該員工的帳戶和對 The Sandbox 的訪問,重新格式化了該員工的筆記本電腦,並重置了所有相關密碼,包括要求雙因素身份驗證。 我們還沒有發現任何進一步的影響。
此外,The Sandbox 保證第三方只能訪問個人計算機,這是他通過“惡意軟件應用程序”完成的。
資料來源:https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/