Песочница предупреждает пользователей сохранять бдительность после взлома безопасности

0

Содержание

The Sandbox, одна из самых известных компаний метавселенной, основанной на блокчейне, пострадала от нарушения безопасности: ее пользователи стали жертвами фишинговых писем.

Согласно сообщению в блоге платформы, нарушение произошло из-за того, что неавторизованной третьей стороне удалось получить доступ к одному из ее сотрудников. устройства.

Рекомендации по проблемам в песочнице

Блокчейн гигант метавселенной Песочница предупредил пользователей о взломе, вызванном вредоносным приложением. Компания предупредила своих пользователей в сообщении в блоге, заявив, что несанкционированной третьей стороне удалось получить доступ к компьютеру, принадлежащему одному из ее сотрудников. Используя информацию на ноутбуке, третье лицо разослало электронные письма, выдавая себя за Песочница. Компания заявила, что заблокировала учетную запись указанного сотрудника и доступ к The Sandbox, сбросила все пароли и переформатировала ноутбук. Компания заявила:

«Мы заблокировали учетные записи сотрудника и доступ к The Sandbox, переформатировали ноутбук сотрудника и сбросили все связанные пароли, в том числе требующие двухфакторной аутентификации. Мы не выявили каких-либо дальнейших последствий».

Команда The Sandbox подчеркнула, что доступ третьих лиц был ограничен только одним компьютером.

“Доступ третьей стороны был ограничен компьютером одного сотрудника, доступ к которому осуществлялся через вредоносное приложение. Насколько нам известно, третья сторона не смогла получить доступ к каким-либо другим сервисам или учетным записям The Sandbox».

Подробности нарушения

В своем заявлении The Команда Sandbox заявила, что 26 февраля 2023 года им стало известно о том, что постороннее лицо получило доступ к компьютеру, принадлежащему сотруднику The Sandbox. Это нарушение позволило стороне получить доступ к адресам электронной почты, после чего она разослала электронные письма, в которых ложно утверждалось, что они исходят от компании. Письмо, содержащее несколько гиперссылок на вредоносное ПО, называлось «Доступ к игре-песочнице (PURELAND)».

Это позволило хакеру удаленно установить вредоносное ПО на компьютер пользователя, получив контроль над компьютером и личной информацией пользователя.

Возможные фишинговые атаки

В После взлома компания предупредила своих пользователей о потенциальных фишинговых атаках и призвала их избегать нажатия на любую гиперссылку, содержащуюся в электронном письме, или любое другое подозрительное электронное письмо, чтобы предотвратить установку любого вредоносного ПО на их компьютеры. Команда также посоветовала пользователям усилить свои пароли и внедрить двухфакторную аутентификацию (2FA). Кроме того, он посоветовал пользователям установить и запустить надежную антивирусную программу, которая сможет выявить и удалить любое вредоносное ПО. В сообщении в блоге добавлено, что если пользователи подозревают, что их компьютер взломан, им следует проконсультироваться с ИТ-специалистом и переформатировать свой компьютер.

Однако компания заверила пользователей, что нарушение ограничилось только одним компьютером и что никакие другие службы или учетные записи в The Sandbox не были взломаны. нарушен. Все получатели вредоносного электронного письма были уведомлены по электронной почте, а скомпрометированная машина и пароли сотрудника были сброшены. Команда также активно следит за ситуацией и работает над улучшением методов и политик безопасности.

“Мы не выявили каких-либо дальнейших последствий. Тем не менее, мы работаем с нашей командой, чтобы отслеживать ситуацию и совершенствовать соответствующие политики и методы обеспечения безопасности».

Волна фишинговых атак

Последняя атака произошла волна фишинговых атак захлестнула криптоэкосистему. Всего за несколько дней до этого Trezor предупредил пользователей об активной фишинговой атаке, организованной с целью кражи средств пользователей, заставляя их ввести фразу восстановления кошелька на поддельном веб-сайте, созданном для имитации реального веб-сайта провайдера кошелька. После входа пользователи потеряли бы доступ ко всем своим средствам, хранящимся в кошельке.

Основной конкурент Trezor, Ledger, в 2020 году пострадал от серьезной утечки данных, когда хакеры утекли личную информацию. из более чем 27 000 клиентов бухгалтерской книги.

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.

Отказ от ответственности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *