BTC $62,258.09 -2.98%
ETH $1,775.24 -3.09%
BNB $567.09 -1.97%
XRP $1.06 -2.66%
SOL $75.06 -3.43%
TRX $0.3237 -2.38%
DOGE $0.0719 -2.14%
ADA $0.1577 -3.60%
BCH $236.92 -2.78%
LINK $7.89 -2.63%
HYPE $63.33 -6.51%
AAVE $94.91 -2.47%
SUI $0.7210 -3.01%
XLM $0.1807 -4.11%
ZEC $498.76 -7.25%
BTC $62,258.09 -2.98%
ETH $1,775.24 -3.09%
BNB $567.09 -1.97%
XRP $1.06 -2.66%
SOL $75.06 -3.43%
TRX $0.3237 -2.38%
DOGE $0.0719 -2.14%
ADA $0.1577 -3.60%
BCH $236.92 -2.78%
LINK $7.89 -2.63%
HYPE $63.33 -6.51%
AAVE $94.91 -2.47%
SUI $0.7210 -3.01%
XLM $0.1807 -4.11%
ZEC $498.76 -7.25%

Retool 披露 Fortress Trust 1500 万美元被盗案细节,谷歌身份验证器云端同步功能为攻击媒介

2023-09-18 15:58:59
收藏

ChainCatcher 消息,软件公司 Retool 发文公布涉及 27 个加密客户账户被黑细节,其中包含 Fortress Trust 1500 万美元的加密货币被盗原因。报告显示,谷歌身份验证器云端同步功能是这次攻击的罪魁祸首,它将多因素身份验证变成了单因素身份验证,攻击者控制了 Okta 账户,就控制了谷歌账户,从而控制了存储在 Google Authenticator 中的所有 OTP。

此前消息,Fortress Trust 首席执行官 Scott Purcell 披露该公司在第三方云工具供应商被攻击事件中损失了 1200 万至 1500 万美元的加密货币,经消息人士披露,供该应商是 Retool,Retool也承认自己是网络钓鱼攻击的受害者。

app_icon
ChainCatcher 与创新者共建Web3世界