RetoolはFortress Trustの1500万ドル盗難事件の詳細を明らかにし、Google認証システムのクラウド同期機能が攻撃の媒介であった。
ChainCatcher のメッセージ、ソフトウェア会社 Retool が発表したところによると、27 の暗号顧客アカウントがハッキングされた詳細が含まれており、その中には Fortress Trust の 1500 万ドルの暗号通貨が盗まれた理由が含まれています。報告によると、Google 認証システムのクラウド同期機能が今回の攻撃の元凶であり、これにより多要素認証が単要素認証に変わり、攻撃者が Okta アカウントを制御することで Google アカウントをも制御し、Google Authenticator に保存されているすべての OTP を掌握しました。
以前の情報では、Fortress Trust の CEO Scott Purcell が、同社が第三者のクラウドツールプロバイダーの攻撃事件で 1200 万から 1500 万ドルの暗号通貨を失ったことを明らかにしました。関係者によると、そのプロバイダーは Retool であり、Retool もフィッシング攻撃の被害者であることを認めています。
関連タグ
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
関連タグ
