Песочница страдает от нарушения безопасности: пользователи становятся жертвами фишинговой электронной почты

Опубликовано автором

Компания The Sandbox, основанная на блокчейне, предупредила своих пользователей о нарушении безопасности через вредоносное приложение.

По словам официального Сообщения в блоге, неавторизованному третьему лицу удалось получить доступ к компьютеру одного из его сотрудников и использовать найденную информацию для отправки электронного письма, ложно заявив, что оно принадлежит The Sandbox. Заявление гласило:

«Мы заблокировали учетные записи сотрудников и доступ к The Sandbox, отформатировали ноутбуки сотрудников и сбросили все соответствующие пароли, включая требования двухфакторной аутентификации. Мы не выявили каких-либо дальнейших последствий».

Нарушение безопасности

The Sandbox объяснила, что брешь в системе безопасности, впервые обнаруженная 26 февраля, позволила третьей стороне получить доступ к нескольким адресам электронной почты, на которые она затем отправила сообщение, ложно утверждая, что оно от компании.

Рассматриваемое электронное письмо, которое было загружено гиперссылками на вредоносное ПО, называлось «Доступ к песочнице (PURELAND)». Это позволило злоумышленнику удаленно установить вредоносное ПО на компьютер пользователя, предоставив ему контроль над машиной, а также доступ к личной информации пользователя.

Компания предупредила о возможных фишинговых атаках и призвала их избегать перехода по гиперссылкам в фишинговых электронных письмах или другим подозрительным ссылкам, чтобы предотвратить установку вредоносных программ на их компьютеры. Он также рекомендовал пользователям усилить свои пароли и внедрить двухфакторную аутентификацию.

Однако песочница уточнила, что доступ третьих лиц был ограничен компьютером одного сотрудника, доступ к которому осуществлялся через вредоносную программу. Никакие другие сервисы или учетные записи The Sandbox не были взломаны.

На данный момент все получатели были уведомлены по электронной почте, а скомпрометированные пароли в учетной записи сотрудника были сброшены. В настоящее время команда следит за ситуацией и работает над улучшением соответствующих политик и методов безопасности.

Широко распространенные фишинговые атаки

Последние разработки происходят через несколько дней после Trezor предупрежден пользователей об активной фишинговой атаке с целью кражи средств, заставляя их вводить фразу восстановления своего кошелька на поддельном веб-сайте, похожем на сайт поставщика оборудования для криптовалютного кошелька.

Его конкурент, Ledger, в 2020 году подвергся массовой утечке данных. Злоумышленники обнародовали личную информацию более 270 000 клиентов.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.



Source

Похожие записи:

  1. Долгий всплеск ликвидации Биткойн страдает от реакции «Продай факт» на «голубиную» ФРС, но покупатели BTC, скорее всего, набросятся
  2. Bitcoin2023 страдает от низкой явки на фоне высоких цен на билеты и падения криптовалюты
  3. Сделка отменена: BitGo отказывается от приобретения Prime Trust, и пользователи сообщают о проблемах с выводом средств
  4. CoinEx возобновит вывод некоторых криптовалют после нарушения безопасности