Mae'r Blwch Tywod yn Adnabod Hac Diogelwch: Ymyrraeth Trydydd Parti

Sylwodd y Sandbox ar ymyrraeth trydydd parti anawdurdodedig i'r ecosystem.
Rhyddhaodd y platfform blog yn gwneud y cwsmeriaid yn ymwybodol o'r digwyddiad diogelwch.
Cafodd y tresmaswr fynediad i system gweithiwr ac anfonodd e-byst ffug at y cwsmeriaid ar gyfer casglu gwybodaeth bersonol.

Mae adroddiadau Pwll tywod, yr ecosystem hapchwarae ddatganoledig, yn ddiweddar wedi datgelu gwybodaeth am ymyrraeth trydydd parti i'r platfform, gan gael mynediad i gyfrifiadur gweithiwr. Trwy hacio’r system, cyrchodd y tresmaswr gyfeiriadau e-bost y cwsmeriaid ac anfon e-byst atynt “yn honni ar gam ei fod o The Sandbox.”

Yn nodedig, ar Fawrth 2, rhyddhaodd The Sandbox flog ynghylch ymyrraeth trydydd parti anawdurdodedig y sylwodd y platfform arno ar Chwefror 26. Cyhoeddodd y platfform yr “Hysbysiad o Ddigwyddiad Diogelwch” gyda’r bwriad o wneud i’r gymuned “ddeall beth ddigwyddodd, pa wybodaeth oedd dan sylw,” a beth fyddai'r platfform yn ei wneud i ddiogelu'r cwsmeriaid.

Yn dilyn y digwyddiad, rhannodd y gohebydd Tsieineaidd Collin Wu edefyn Twitter yn sôn am y mater diogelwch a welodd The Sandbox:

Mae SandBox yn ymwybodol bod trydydd parti anawdurdodedig wedi cael mynediad i gyfrifiadur gweithiwr. Roedd hyn yn galluogi'r trydydd parti i gael mynediad at nifer o gyfeiriadau e-bost ac yna anfonodd e-bost atynt yn honni ar gam ei fod o The Sandbox. Roedd yr e-bost yn cynnwys hyperddolenni i faleiswedd… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) Mawrth 2, 2023

Yn ogystal, cynhwysodd Wu fanylion y malware a fyddai'n cael ei osod yn system y derbynnydd ar ôl cyrchu'r ddolen a oedd ynghlwm wrth yr e-bost o'r enw “The Sandbox Game (PURELAND) Access,” gan nodi:

Roedd yr e-bost yn cynnwys hyperddolenni i malware a allai fod â'r gallu i osod malware o bell ar gyfrifiadur defnyddiwr, gan ganiatáu iddo reolaeth dros y peiriant a mynediad i wybodaeth bersonol y defnyddiwr.

Yn arwyddocaol, ar ôl nodi’r cyflwr niweidiol, cysylltodd The Sandbox â derbynwyr hysbys yr e-byst ffug, “gan eu hysbysu ei fod [e-bost] yn anawdurdodedig.” Yn ogystal, rhybuddiwyd y cwsmeriaid i beidio ag agor, chwarae, na lawrlwytho unrhyw beth o'r wefan hypergysylltu.

Yn ogystal, cadarnhaodd y platfform ei fod wedi gwneud y trefniadau angenrheidiol i rwystro materion diogelwch pellach, gan nodi:

Rydym wedi rhwystro cyfrifon y gweithiwr a mynediad i The Sandbox, wedi ailfformatio gliniadur y gweithiwr, ac wedi ailosod yr holl gyfrineiriau cysylltiedig gan gynnwys dilysu dau ffactor. Nid ydym wedi nodi unrhyw effeithiau pellach.

Ymhellach, sicrhaodd The Sandbox fod y trydydd parti ond yn gallu cyrchu cyfrifiadur unigol, y mae wedi'i wneud trwy "gymhwysiad malware."

Barn Post: 38

Ffynhonnell: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/