Sandbox هک امنیتی را شناسایی می کند: نفوذ شخص ثالث

Sandbox متوجه نفوذ یک شخص ثالث غیرمجاز به اکوسیستم شد.
این پلتفرم وبلاگی را منتشر کرد که مشتریان را از این حادثه امنیتی آگاه می کرد.
متجاوز به سیستم یکی از کارکنان دسترسی پیدا کرد و ایمیل های نادرست را برای جمع آوری اطلاعات شخصی به مشتریان ارسال کرد.

La گودال ماسهبازی، اکوسیستم غیرمتمرکز بازی، اخیراً اطلاعاتی را در مورد نفوذ شخص ثالث به پلتفرم و دسترسی به رایانه یک کارمند فاش کرده است. از طریق هک کردن سیستم، مزاحم به آدرس های ایمیل مشتریان دسترسی پیدا کرد و ایمیل هایی را برای آنها ارسال کرد که «به دروغ ادعا می کردند از The Sandbox هستند».

قابل ذکر است، در 2 مارس، The Sandbox وبلاگی را در رابطه با نفوذ یک شخص ثالث غیرمجاز منتشر کرد که این پلتفرم در 26 فوریه متوجه آن شد. چه اطلاعاتی در آن دخیل بود، و پلتفرم برای محافظت از مشتریان چه کاری انجام خواهد داد.

پس از این حادثه، گزارشگر چینی، کالین وو، موضوعی در توییتر را به اشتراک گذاشت که در آن به مشکل امنیتی که The Sandbox شاهد آن بود اشاره کرد:

SandBox آگاه است که یک شخص ثالث غیرمجاز به رایانه یکی از کارمندان دسترسی پیدا کرده است. این به شخص ثالث امکان دسترسی به تعدادی از آدرس‌های ایمیل را می‌دهد که سپس ایمیلی به دروغ ادعا می‌کند که از The Sandbox است. این ایمیل حاوی پیوندهایی به بدافزار بود… https://t.co/eqsv5Cvsgr
- وو بلاکچین (WuBlockchain @) مارس 2، 2023

علاوه بر این، وو جزئیات بدافزاری را که با دسترسی به پیوند پیوست شده به ایمیل با عنوان «دسترسی به بازی Sandbox (PURELAND) در سیستم گیرنده نصب می‌شود، درج می‌کند و بیان می‌کند:

این ایمیل حاوی پیوندهایی به بدافزارهایی بود که ممکن است توانایی نصب بدافزار از راه دور بر روی رایانه کاربر را داشته باشند و به آن امکان کنترل دستگاه و دسترسی به اطلاعات شخصی کاربر را می داد.

به طور قابل توجهی، پس از شناسایی وضعیت مضر، Sandbox با گیرندگان شناخته شده ایمیل های جعلی تماس گرفت و "به آنها اطلاع داد که [ایمیل] غیرمجاز است." علاوه بر این، به مشتریان هشدار داده شد که از باز کردن، پخش یا دانلود چیزی از وب سایت هایپرلینک خودداری کنند.

علاوه بر این، این پلتفرم تأیید کرد که تمهیدات لازم را برای جلوگیری از مسائل امنیتی بیشتر انجام داده است و بیان کرد:

ما حساب‌های کارمند و دسترسی به The Sandbox را مسدود کرده‌ایم، لپ‌تاپ کارمند را دوباره قالب‌بندی کرده‌ایم و همه رمزهای عبور مرتبط از جمله نیاز به احراز هویت دو مرحله‌ای را بازنشانی کرده‌ایم. ما هیچ تاثیر دیگری را شناسایی نکرده ایم.

علاوه بر این، The Sandbox اطمینان داد که شخص ثالث فقط می‌تواند به یک رایانه شخصی دسترسی داشته باشد، که این کار را از طریق «یک برنامه بدافزار» انجام داده است.

نمایش پست ها: 38

منبع: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/