Retool 披露 Fortress Trust 1500 万美元被盗案细节，谷歌身份验证器云端同步功能为攻击媒介

ChainCatcher 消息，软件公司 Retool 发文公布涉及 27 个加密客户账户被黑细节，其中包含 Fortress Trust 1500 万美元的加密货币被盗原因。报告显示，谷歌身份验证器云端同步功能是这次攻击的罪魁祸首，它将多因素身份验证变成了单因素身份验证，攻击者控制了 Okta 账户，就控制了谷歌账户，从而控制了存储在 Google Authenticator 中的所有 OTP。

此前消息，Fortress Trust 首席执行官 Scott Purcell 披露该公司在第三方云工具供应商被攻击事件中损失了 1200 万至 1500 万美元的加密货币，经消息人士披露，供该应商是 Retool，Retool也承认自己是网络钓鱼攻击的受害者。