- Sandbox memperhatikan intrusi pihak ketiga yang tidak sah ke dalam ekosistem.
- Platform tersebut merilis blog yang membuat pelanggan mengetahui insiden keamanan tersebut.
- Penyusup memperoleh akses ke sistem karyawan dan mengirim email palsu ke pelanggan untuk mengumpulkan informasi pribadi.
Grafik Bak pasir, ekosistem game terdesentralisasi, baru-baru ini mengungkapkan informasi mengenai intrusi pihak ketiga ke dalam platform, mendapatkan akses ke komputer karyawan. Melalui peretasan sistem, penyusup mengakses alamat email pelanggan dan mengirimi mereka email "yang mengaku berasal dari The Sandbox".
Khususnya, pada tanggal 2 Maret, The Sandbox merilis sebuah blog tentang intrusi pihak ketiga yang tidak sah yang diketahui oleh platform tersebut pada tanggal 26 Februari. informasi apa yang terlibat, ”dan apa yang akan dilakukan platform untuk melindungi pelanggan.
Setelah insiden tersebut, reporter China Collin Wu membagikan utas Twitter yang menyebutkan masalah keamanan yang disaksikan oleh The Sandbox:
Selain itu, Wu menyertakan detail malware yang akan diinstal ke dalam sistem penerima saat mengakses tautan yang dilampirkan pada email berjudul “Akses Game Sandbox (PURELAND),” menyatakan:
Email tersebut menyertakan hyperlink ke malware yang mungkin memiliki kemampuan untuk menginstal malware dari jarak jauh di komputer pengguna, memberinya kendali atas mesin dan akses ke informasi pribadi pengguna.
Secara signifikan, setelah mengidentifikasi kondisi yang merugikan, The Sandbox menghubungi penerima email palsu yang diketahui, "memberi tahu mereka bahwa [email] tidak sah." Selain itu, pelanggan diperingatkan untuk tidak membuka, memutar, atau mengunduh apa pun dari situs web yang di-hyperlink.
Selain itu, platform tersebut mengonfirmasi bahwa mereka telah membuat pengaturan yang diperlukan untuk memblokir masalah keamanan lebih lanjut, dengan menyatakan:
Kami telah memblokir akun karyawan dan akses ke The Sandbox, memformat ulang laptop karyawan, dan mengatur ulang semua kata sandi terkait termasuk mewajibkan autentikasi dua faktor. Kami belum mengidentifikasi dampak lebih lanjut.
Selanjutnya, The Sandbox meyakinkan bahwa pihak ketiga hanya dapat mengakses komputer individu, yang telah dilakukannya melalui “aplikasi malware.”
Sumber: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/