Odaily星球日報訊Retool公佈Fortress Trust 1500萬美元被盜案細節,谷歌賬戶云同步為被黑主要因素。 Retool工程主管Snir Kodesh表示:“谷歌驗證器雲端同步成為攻擊途徑。我們最初實施的是多因素身份認證,但因為一次谷歌更新,以前的多因素身份認證悄悄地(相對管理員而言)變成了單因素身份認證。”(The Hacker News) 此前消息,Web3特許信託公司Fortress Trust此前因黑客攻擊事件被盜1200萬至1500萬美元的加密貨幣,根源在於第三方雲服務供應商Retool。消息人士表示,這起盜竊事件是網絡釣魚攻擊的結果,促使Fortress Trust同意將公司出售給Ripple。
dark