Retool 披露 Fortress Trust 1500 萬美元被盜案細節，谷歌身份驗證器雲端同步功能為攻擊媒介

ChainCatcher 消息，軟體公司 Retool 發文公布涉及 27 個加密客戶帳戶被黑細節，其中包含 Fortress Trust 1500 萬美元的加密貨幣被盜原因。報告顯示，谷歌身份驗證器雲端同步功能是這次攻擊的罪魁禍首，它將多因素身份驗證變成了單因素身份驗證，攻擊者控制了 Okta 帳戶，就控制了谷歌帳戶，從而控制了存儲在 Google Authenticator 中的所有 OTP。

此前消息，Fortress Trust 首席執行官 Scott Purcell 披露該公司在第三方雲工具供應商被攻擊事件中損失了 1200 萬至 1500 萬美元的加密貨幣，經消息人士披露，供該應商是 Retool，Retool 也承認自己是網絡釣魚攻擊的受害者。