ChainCatcher 消息，Backpack 宣布已修复在使用 Backpack Exchange 上的 Google 身份验证器 2FA 代码时遇到的问题。

ChainCatcher 消息，软件公司 Retool 发文公布涉及 27 个加密客户账户被黑细节，其中包含 Fortress Trust 1500 万美元的加密货币被盗原因。报告显示，谷歌身份验证器云端同步功能是这次攻击的罪魁祸首，它将多因素身份验证变成了单因素身份验证，攻击者控制了 Okta 账户，就控制了谷歌账户，从而控制了存储在 Google Authenticator 中的所有 OTP。 此前消息，Fortress Trust 首席执行官 Scott Purcell 披露该公司在第三方云工具供应商被攻击事件中损失了 1200 万至 1500 万美元的加密货币，经消息人士披露，供该应商是 Retool，Retool也承认自己是网络钓鱼攻击的受害者。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发推表示，Google 身份验证器 iOS 端推出了支持云同步功能的 4.0 版本，但需注意存在的风险：如果使用这种备份方式，风险就转移到邮箱，一旦邮箱权限丢失可能导致 2FA 验证码一并被窃取，（如果）再配合已获取的邮箱权限，将带来巨大风险。所以便捷的同时可能存在风险，加密用户请注意使用风险。 据悉，Google 身份验证器的 iOS 端应用推出 4.0 版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的 Google 账号和设备，即便丢失设备也可随时获取验证码。（来源链接）