RetoolはFortress Trustの1500万ドル盗難事件の詳細を明らかにし、Google認証システムのクラウド同期機能が攻撃の媒介であった。

ChainCatcher のメッセージ、ソフトウェア会社 Retool が発表したところによると、27 の暗号顧客アカウントがハッキングされた詳細が含まれており、その中には Fortress Trust の 1500 万ドルの暗号通貨が盗まれた理由が含まれています。報告によると、Google 認証システムのクラウド同期機能が今回の攻撃の元凶であり、これにより多要素認証が単要素認証に変わり、攻撃者が Okta アカウントを制御することで Google アカウントをも制御し、Google Authenticator に保存されているすべての OTP を掌握しました。

以前の情報では、Fortress Trust の CEO Scott Purcell が、同社が第三者のクラウドツールプロバイダーの攻撃事件で 1200 万から 1500 万ドルの暗号通貨を失ったことを明らかにしました。関係者によると、そのプロバイダーは Retool であり、Retool もフィッシング攻撃の被害者であることを認めています。