- サンドボックスは、許可されていない第三者のエコシステムへの侵入に気づきました。
- プラットフォームは、顧客にセキュリティ インシデントを知らせるブログをリリースしました。
- 侵入者は従業員のシステムに侵入し、偽の電子メールを顧客に送信して個人情報を収集しました。
サンドボックス、分散型ゲームのエコシステムである、最近、従業員のコンピューターへのアクセスを取得する、プラットフォームへの第三者の侵入に関する情報を開示しました。 システムをハッキングすることで、侵入者は顧客の電子メール アドレスにアクセスし、「The Sandbox から来たと偽って」電子メールを送信しました。
特に、2 月 26 日、The Sandbox は、プラットフォームが XNUMX 月 XNUMX 日に気付いた無許可の第三者の侵入に関するブログをリリースしました。プラットフォームは、コミュニティに「何が起こったのかを理解してもらい、どのような情報が含まれていたのか」と、プラットフォームが顧客を保護するために何をするかについて説明しました。
この事件の後、中国のレポーターであるコリン・ウーは、ザ・サンドボックスが目撃したセキュリティ問題について言及したツイッターのスレッドを共有した:
さらに、Wu は、「The Sandbox Game (PURELAND) Access」というタイトルの電子メールに添付されたリンクにアクセスすると、受信者のシステムにインストールされるマルウェアの詳細を含め、次のように述べています。
電子メールにはマルウェアへのハイパーリンクが含まれており、マルウェアをユーザーのコンピューターにリモートでインストールして、マシンの制御とユーザーの個人情報へのアクセスを許可する可能性があります。
重要なのは、有害な状態を特定した後、サンドボックスが偽の電子メールの既知の受信者に連絡を取り、「[電子メール] は許可されていないことを知らせた」ことです。 さらに、顧客は、ハイパーリンクされた Web サイトから何も開いたり、再生したり、ダウンロードしたりしないように警告されました。
さらに、プラットフォームは、さらなるセキュリティ問題をブロックするために必要な手配を行ったことを確認し、次のように述べています。
従業員のアカウントとサンドボックスへのアクセスをブロックし、従業員のラップトップを再フォーマットし、XNUMX 要素認証の要求を含め、関連するすべてのパスワードをリセットしました。 これ以上の影響は確認されていません。
さらに、The Sandbox は、サードパーティが個々のコンピューターにしかアクセスできず、「マルウェア アプリケーション」を介してアクセスできることを保証しました。
ソース: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/