Retool은 Fortress Trust의 1500만 달러 도난 사건의 세부 사항을 공개했으며, 구글 인증기의 클라우드 동기화 기능이 공격 매개체로 작용했습니다

ChainCatcher 메시지, 소프트웨어 회사 Retool이 27개의 암호화 고객 계정 해킹 관련 세부 정보를 발표했습니다. 여기에는 Fortress Trust의 1500만 달러 암호화폐 도난 원인이 포함되어 있습니다. 보고서에 따르면, 구글 인증기 클라우드 동기화 기능이 이번 공격의 주범으로, 다중 요소 인증을 단일 요소 인증으로 바꾸어 공격자가 Okta 계정을 제어하면 구글 계정을 제어하게 되고, 그로 인해 Google Authenticator에 저장된 모든 OTP를 제어하게 됩니다.

이전 소식에 따르면, Fortress Trust의 CEO Scott Purcell은 이 회사가 제3자 클라우드 도구 공급업체 해킹 사건에서 1200만에서 1500만 달러의 암호화폐를 잃었다고 밝혔으며, 소식통에 따르면 해당 공급업체는 Retool로, Retool도 자신이 피싱 공격의 피해자임을 인정했습니다.