Retool فاش نکرد که چگونه این حمله بر سایر مشتریان خود تأثیر گذاشته است
و Retool اعلام کرد که گوگل به طور ناگهانی استاندارد احراز هویت چند عاملی خود را به احراز هویت تک عاملی تغییر داد.
هکر نیوز در 18 سپتامبر گزارش داد که شرکت توسعه نرم افزار Retool هک نگهبان رمزارز Fortress Trust را به دلیل ویژگی همگام سازی ابری حساب Google
که اخیراً+ معرفی شده است، مقصر دانسته است.
ویژگی جدید همگام سازی ابری گوگل در سرقت 15 میلیون دلاری رمزارز در Fortress Trust متعلق به ریپل دخیل است.
Retool که خدمات ابری را برای چندین مشتری از جمله Fortress Trust ارائه میکند، فاش کرد که تمام حسابهای 27 مشتری ابری آن به خطر افتاده است.
این نقض منجر به از دست دادن 15 میلیون دلار Fortress Trust شد.
رئیس مهندسی Retool، Snir Kodesh، گفت که به روز رسانی جدید گوگل استاندارد احراز هویت چند عاملی خود را بدون اطلاع مدیران به احراز هویت تک
عاملی تغییر داده است.
این باعث شد تا این نقض که به عنوان یک حمله مهندسی اجتماعی پیام کوتاه با هدف قرار دادن کارکنان شرکت آغاز شد، موفقیت آمیز باشد.
این بازیگر بد در حالی که وانمود می کرد عضو تیم فناوری اطلاعات است، لینک های مخربی را برای کارمندان ارسال کرده بود.
در پیامی که همراه لینک بود، آمده بود که این موضوع برای حل مشکل حقوق و دستمزد است و یکی از کارمندان ناآگاهانه اعتبار خود را در صفحه فرود جعلی
وارد کرده است.
سپس هکرها با استفاده از صدای دیپ فیک با کارمند تماس گرفتند تا کد احراز هویت چند عاملی را دریافت کنند.
هکرها می توانند دستگاه خود را به حساب کارمند اضافه کنند و کد احراز هویت چند عاملی خود را تولید کنند.
این بدان معنی است که آنها می توانند یک جلسه Google Workspace فعال در دستگاه داشته باشند.
هکرها با فعال کردن همگام سازی ابری Google Authenticator از دستگاه های خود به سیستم مدیریت داخلی دسترسی پیدا کردند.
آنها بلافاصله کنترل حساب های مشتریان را به دست گرفتند و ایمیل و رمز عبور آنها را تغییر دادند.
با این حال، پیچیدگی این فرآیند نشان می دهد که هکرها متخصصانی هستند که حتی ممکن است دسترسی داخلی داشته باشند تا کمپین های فیشینگ خود را
متناسب با اهداف تنظیم کنند.
پس از حادثه 27 آگوست، ریپل Fortress Trust را خریداری کرد و وجوه مشتری آسیب دیده را بازپرداخت کرد.
در همین حال، این حادثه بر پیچیدگی روزافزون کلاهبرداران و هکرهای مهندسی اجتماعی تأکید میکند که اکنون روی شرکتهای رمزنگاری متمرکز شدهاند.
و همچنین بخوانید:
- ترور لارنس بالقوه NFL با Blockfolio قرارداد امضا می کند
- فیلیپ سوگل، مدیر CBO و مصاحبه ای با CNBC
- معاملهگر کریپتو درباره فروش سولانا هشدار میدهد
- پسوند مخرب MetaMask
- Shepherd Swing Channel دانلود و معرفی اندیکاتور
- Centipede دانلود و معرفی اکسپرت