BTC $62,860.47 -2.55%
ETH $1,829.66 -4.50%
BNB $567.92 -2.38%
XRP $1.08 -2.58%
SOL $74.45 -3.31%
TRX $0.3222 -0.66%
DOGE $0.0716 -3.10%
ADA $0.1588 -3.01%
BCH $222.49 -0.34%
LINK $8.18 -4.23%
HYPE $58.86 -11.60%
AAVE $90.40 -4.87%
SUI $0.7328 -2.59%
XLM $0.1827 -3.20%
ZEC $530.27 -6.70%
BTC $62,860.47 -2.55%
ETH $1,829.66 -4.50%
BNB $567.92 -2.38%
XRP $1.08 -2.58%
SOL $74.45 -3.31%
TRX $0.3222 -0.66%
DOGE $0.0716 -3.10%
ADA $0.1588 -3.01%
BCH $222.49 -0.34%
LINK $8.18 -4.23%
HYPE $58.86 -11.60%
AAVE $90.40 -4.87%
SUI $0.7328 -2.59%
XLM $0.1827 -3.20%
ZEC $530.27 -6.70%

Retool 披露 Fortress Trust 1500 萬美元被盜案細節,谷歌身份驗證器雲端同步功能為攻擊媒介

2023-09-18 15:58:59
收藏

ChainCatcher 消息,軟體公司 Retool 發文公布涉及 27 個加密客戶帳戶被黑細節,其中包含 Fortress Trust 1500 萬美元的加密貨幣被盜原因。報告顯示,谷歌身份驗證器雲端同步功能是這次攻擊的罪魁禍首,它將多因素身份驗證變成了單因素身份驗證,攻擊者控制了 Okta 帳戶,就控制了谷歌帳戶,從而控制了存儲在 Google Authenticator 中的所有 OTP。

此前消息,Fortress Trust 首席執行官 Scott Purcell 披露該公司在第三方雲工具供應商被攻擊事件中損失了 1200 萬至 1500 萬美元的加密貨幣,經消息人士披露,供該應商是 Retool,Retool 也承認自己是網絡釣魚攻擊的受害者。

app_icon
ChainCatcher 與創新者共建Web3世界