メタバースサンドボックス開発者がサイバー攻撃の影響を受けた従業員のアカウントをブロック

ジャカルタ-メタバース開発会社であるThe Sandboxは、マルウェア攻撃によるセキュリティ違反についてユーザーに警告しました。このセキュリティ違反により、サードパーティは複数の電子メールアドレスにアクセスし、それらの企業からのものであると偽ってメッセージを送信できます。

The Sandboxの公式ブログ投稿によると、2月26日にセキュリティ違反が発生し、権限のない第三者が従業員の1人のコンピューターにアクセスできました。次に、マルウェアのハイパーリンクを含む「サンドボックスゲーム(PURELAND)アクセス」というタイトルのメールを送信します。これらの攻撃により、加害者はユーザーのコンピューターにマルウェアをリモートでインストールし、マシンの制御とユーザーの個人情報へのアクセスを提供できます。

それにもかかわらず、サンドボックスは、サードパーティのアクセスが1台の従業員のコンピューターのみに制限され、サンドボックスの他のサービスやアカウントが侵害されないようにします。この問題を解決するために、同社はアカウントと関連する従業員のアクセスをブロックし、従業員のラップトップを再フォーマットし、2要素認証を要求するなど、関連するすべてのパスワードをリセットすることで予防策を講じました。

サンドボックスはまた、フィッシング攻撃の可能性についてユーザーに警告し、マルウェアがコンピューターにインストールされるのを防ぐために、フィッシングメールやその他の疑わしいリンクのハイパーリンクをクリックしないように促します。サンドボックスは、ユーザーにパスワードを強化し、2要素認証を実装することを推奨しています。

現在、サンドボックスはすべての受信者に電子メールで通知しており、従業員アカウントの侵害されたパスワードはリセットされています。同社はまた、状況を監視し、関連するセキュリティポリシーと慣行の改善に取り組んでいます。

このようなセキュリティ侵害は、暗号通貨業界では目新しいものではありません。以前、TrezorとLedgerも同様の攻撃を経験していました。したがって、暗号通貨ユーザーは常に注意を払い、サービスプロバイダーが提案する方法でアカウントのセキュリティを強化することが非常に重要です。