JAKARTA - Perusahaan pengembang metaverse, The Sandbox, baru saja memberikan peringatan kepada para pengguna mengenai adanya pelanggaran keamanan melalui serangan malware. Pelanggaran keamanan ini memungkinkan pihak ketiga untuk mengakses beberapa alamat email dan mengirimkan pesan yang keliru mengklaim berasal dari perusahaan tersebut.
Menurut posting blog resmi The Sandbox, pelanggaran keamanan terjadi pada tanggal 26 Februari, ketika pihak ketiga yang tidak berwenang berhasil mendapatkan akses ke komputer salah satu karyawannya. Kemudian, mengirim email berjudul "The Sandbox Game (PURELAND) Access" yang mengandung hyperlink malware. Serangan ini memungkinkan pelaku untuk memasang malware dari jarak jauh di komputer pengguna, memberikan kendali atas mesin serta akses ke informasi pribadi pengguna.
Meskipun demikian, The Sandbox memastikan bahwa akses pihak ketiga hanya terbatas pada satu komputer karyawan dan tidak ada layanan atau akun lain dari The Sandbox yang dibobol. Untuk mengatasi masalah ini, perusahaan telah melakukan tindakan pencegahan dengan memblokir akun dan akses karyawan terkait, memformat ulang laptop karyawan, dan mengatur ulang semua kata sandi yang terkait, termasuk mewajibkan otentikasi dua faktor.
BACA JUGA:
The Sandbox juga memberikan peringatan kepada pengguna mengenai kemungkinan serangan phishing dan mendesak mereka untuk tidak mengklik hyperlink dalam email phishing atau tautan mencurigakan lainnya untuk mencegah malware terinstal di komputer mereka. The Sandbox merekomendasikan pengguna untuk memperkuat kata sandi mereka dan menerapkan autentikasi dua faktor.
Saat ini, The Sandbox telah memberitahu semua penerima melalui email, dan kata sandi yang disusupi pada akun karyawan telah diatur ulang. Perusahaan juga sedang memantau situasi dan bekerja untuk meningkatkan kebijakan dan praktik keamanan terkait.
Pelanggaran keamanan seperti ini bukanlah hal yang baru dalam industri cryptocurrency. Sebelumnya, Trezor dan Ledger juga pernah mengalami serangan serupa. Oleh karena itu, sangat penting bagi pengguna cryptocurrency untuk selalu berhati-hati dan meningkatkan keamanan akun mereka dengan cara yang disarankan oleh penyedia layanan.