Retool 披露 Fortress Trust 1500 萬美元被盜案細節,谷歌身份驗證器雲端同步功能為攻擊媒介

2023-09-18 15:58:59
收藏

ChainCatcher 消息,軟體公司 Retool 發文公布涉及 27 個加密客戶帳戶被黑細節,其中包含 Fortress Trust 1500 萬美元的加密貨幣被盜原因。報告顯示,谷歌身份驗證器雲端同步功能是這次攻擊的罪魁禍首,它將多因素身份驗證變成了單因素身份驗證,攻擊者控制了 Okta 帳戶,就控制了谷歌帳戶,從而控制了存儲在 Google Authenticator 中的所有 OTP。

此前消息,Fortress Trust 首席執行官 Scott Purcell 披露該公司在第三方雲工具供應商被攻擊事件中損失了 1200 萬至 1500 萬美元的加密貨幣,經消息人士披露,供該應商是 Retool,Retool 也承認自己是網絡釣魚攻擊的受害者。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
ChainCatcher 與創新者共建Web3世界