Retool은 Fortress Trust의 1500만 달러 도난 사건의 세부 사항을 공개했으며, 구글 인증기의 클라우드 동기화 기능이 공격 매개체로 작용했습니다
ChainCatcher 메시지, 소프트웨어 회사 Retool이 27개의 암호화 고객 계정 해킹 관련 세부 정보를 발표했습니다. 여기에는 Fortress Trust의 1500만 달러 암호화폐 도난 원인이 포함되어 있습니다. 보고서에 따르면, 구글 인증기 클라우드 동기화 기능이 이번 공격의 주범으로, 다중 요소 인증을 단일 요소 인증으로 바꾸어 공격자가 Okta 계정을 제어하면 구글 계정을 제어하게 되고, 그로 인해 Google Authenticator에 저장된 모든 OTP를 제어하게 됩니다.
이전 소식에 따르면, Fortress Trust의 CEO Scott Purcell은 이 회사가 제3자 클라우드 도구 공급업체 해킹 사건에서 1200만에서 1500만 달러의 암호화폐를 잃었다고 밝혔으며, 소식통에 따르면 해당 공급업체는 Retool로, Retool도 자신이 피싱 공격의 피해자임을 인정했습니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
