ChainCatcher のメッセージ、ソフトウェア会社 Retool が発表したところによると、27 の暗号顧客アカウントがハッキングされた詳細が含まれており、その中には Fortress Trust の 1500 万ドルの暗号通貨が盗まれた理由が含まれています。報告によると、Google 認証システムのクラウド同期機能が今回の攻撃の元凶であり、これにより多要素認証が単要素認証に変わり、攻撃者が Okta アカウントを制御することで Google アカウントをも制御し、Google Authenticator に保存されているすべての OTP を掌握しました。以前の情報では、Fortress Trust の CEO Scott Purcell が、同社が第三者のクラウドツールプロバイダーの攻撃事件で 1200 万から 1500 万ドルの暗号通貨を失ったことを明らかにしました。関係者によると、そのプロバイダーは Retool であり、Retool もフィッシング攻撃の被害者であることを認めています。

ChainCatcher のメッセージによると、Fortress Trust の CEO スコット・パーセルは、同社が第三者のクラウドツールプロバイダーの攻撃事件で 1200 万から 1500 万ドルの暗号通貨を失ったことを明らかにしました。情報筋によれば、そのプロバイダーは Retool であり、Retool も自らがフィッシング攻撃の被害者であることを認めています。Retool はサンフランシスコに本社を置く企業で、フォーチュン 500 の顧客を持ち、同社は少数の Fortress の顧客のために資金調達のポータルサイトを構築しました。Retool は、攻撃者が「特定の顧客グループ」を標的にしており、彼らは暗号通貨ビジネスに従事していると述べています。同社が推奨する方法でソフトウェアを設定した顧客は影響を受けておらず、ほとんどの暗号通貨顧客はこの方法で製品を使用しています。内部に Retool を展開している顧客は影響を受けておらず、retoolon-prem は「ゼロトラスト」の環境で運用されており、retool cloud を信頼していません。以前の報道によると、Web3 特許信託会社 Fortress Trust の創設者兼 CEO スコット・パーセルは、Fortress Trust が Ripple に買収される前に、最近のハッキング攻撃で 1200 万から 1500 万ドルの暗号通貨を失ったと述べています。その大部分はビットコインであり、少量の USDC と USDT も盗まれました。