- Le Sandbox a remarqué l'intrusion d'un tiers non autorisé dans l'écosystème.
- La plate-forme a publié un blog informant les clients de l'incident de sécurité.
- L'intrus a eu accès au système d'un employé et a envoyé de faux e-mails aux clients pour recueillir des informations personnelles.
La Sandbox, l'écosystème de jeu décentralisé, a récemment divulgué des informations concernant l'intrusion d'un tiers dans la plateforme, accédant à l'ordinateur d'un employé. En piratant le système, l'intrus a accédé aux adresses e-mail des clients et leur a envoyé des e-mails « prétendant à tort provenir de The Sandbox ».
Notamment, le 2 mars, The Sandbox a publié un blog concernant l'intrusion d'un tiers non autorisé que la plate-forme a remarqué le 26 février. La plate-forme a publié la "Notification de l'incident de sécurité" avec l'intention de faire comprendre à la communauté "ce qui s'est passé, quelles informations étaient impliquées », et ce que la plate-forme ferait pour protéger les clients.
À la suite de l'incident, le journaliste chinois Collin Wu a partagé un fil Twitter mentionnant le problème de sécurité dont The Sandbox a été témoin :
En outre, Wu a inclus les détails du logiciel malveillant qui serait installé dans le système du récepteur lors de l'accès au lien joint à l'e-mail intitulé "The Sandbox Game (PURELAND) Access", déclarant :
L'e-mail comprenait des hyperliens vers des logiciels malveillants susceptibles d'installer à distance des logiciels malveillants sur l'ordinateur d'un utilisateur, lui permettant de contrôler la machine et d'accéder aux informations personnelles de l'utilisateur.
De manière significative, après avoir identifié la condition préjudiciable, The Sandbox a contacté les destinataires connus des faux e-mails, "les informant qu'il [l'e-mail] n'était pas autorisé". De plus, les clients ont été avertis de ne pas ouvrir, jouer ou télécharger quoi que ce soit à partir du site Web hyperlié.
En outre, la plate-forme a confirmé qu'elle avait pris les dispositions nécessaires pour bloquer d'autres problèmes de sécurité, déclarant :
Nous avons bloqué les comptes de l'employé et l'accès à The Sandbox, reformaté l'ordinateur portable de l'employé et réinitialisé tous les mots de passe associés, y compris en exigeant une authentification à deux facteurs. Nous n'avons pas identifié d'autres impacts.
De plus, The Sandbox a rassuré que le tiers n'a pu accéder qu'à un ordinateur individuel, ce qu'il a fait via "une application malveillante".
Source : https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/