- 더 샌드박스는 승인되지 않은 제XNUMX자가 생태계에 침입하는 것을 알아차렸습니다.
- 플랫폼은 고객에게 보안 사고를 알리는 블로그를 공개했습니다.
- 침입자는 직원의 시스템에 액세스하여 개인 정보를 수집하기 위해 고객에게 허위 이메일을 보냈습니다.
XNUMXD덴탈의 모래 상자분산형 게임 생태계인 , 최근 제XNUMX자가 플랫폼에 침입하여 직원의 컴퓨터에 액세스하는 것과 관련된 정보를 공개했습니다. 침입자는 시스템 해킹을 통해 고객의 이메일 주소에 액세스하고 "The Sandbox에서 온 것처럼 거짓으로 주장하는" 이메일을 보냈습니다.
특히 2월 26일 더 샌드박스는 XNUMX월 XNUMX일 플랫폼이 인지한 승인되지 않은 제XNUMX자의 침입에 관한 블로그를 공개했습니다. 플랫폼은 커뮤니티가 "무슨 일이 일어났는지 이해하고, 어떤 정보가 관련되어 있었는지” 및 플랫폼이 고객을 보호하기 위해 무엇을 할 것인지.
사건 이후 중국 기자 Collin Wu는 The Sandbox가 목격한 보안 문제를 언급하는 트위터 스레드를 공유했습니다.
또한 Wu는 "The Sandbox Game (PURELAND) Access"라는 제목의 이메일에 첨부된 링크에 액세스하면 수신자의 시스템에 설치되는 악성코드의 세부 정보를 포함시켰습니다.
이메일에는 사용자의 컴퓨터에 원격으로 맬웨어를 설치하여 시스템을 제어하고 사용자의 개인 정보에 액세스할 수 있는 맬웨어에 대한 하이퍼링크가 포함되어 있습니다.
의미심장하게도, 유해한 조건을 확인한 후 The Sandbox는 알려진 가짜 이메일 수신자에게 연락하여 "[이메일]이 승인되지 않았음을 알렸습니다." 또한 고객에게 하이퍼링크된 웹 사이트에서 어떤 것도 열거나 재생하거나 다운로드하지 말라고 경고했습니다.
또한 플랫폼은 다음과 같이 추가 보안 문제를 차단하기 위해 필요한 조치를 취했음을 확인했습니다.
우리는 직원의 계정과 더 샌드박스에 대한 액세스를 차단하고 직원의 노트북을 다시 포맷했으며 이중 인증 요구를 포함한 모든 관련 비밀번호를 재설정했습니다. 더 이상의 영향은 확인되지 않았습니다.
또한 더 샌드박스는 제XNUMX자가 "맬웨어 애플리케이션"을 통해 개인 컴퓨터에만 액세스할 수 있다고 안심시켰습니다.
출처: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/