Odaily星球日报讯 Retool公布Fortress Trust 1500万美元被盗案细节,谷歌账户云同步为被黑主要因素。Retool工程主管Snir Kodesh表示:“谷歌验证器云端同步成为攻击途径。我们最初实施的是多因素身份认证,但因为一次谷歌更新,以前的多因素身份认证悄悄地(相对管理员而言)变成了单因素身份认证。”(The Hacker News)
此前消息,Web3特许信托公司Fortress Trust此前因黑客攻击事件被盗1200万至1500万美元的加密货币,根源在于第三方云服务供应商Retool。
消息人士表示,这起盗窃事件是网络钓鱼攻击的结果,促使Fortress Trust同意将公司出售给Ripple。
