Retool و خدمات ابری را برای مشترییان Fortress Trust

Retool فاش نکرد که چگونه این حمله بر سایر مشتریان خود تأثیر گذاشته است

و Retool اعلام کرد که گوگل به طور ناگهانی استاندارد احراز هویت چند عاملی خود را به احراز هویت تک عاملی تغییر داد.

Retool

هکر نیوز در 18 سپتامبر گزارش داد که شرکت توسعه نرم افزار Retool هک نگهبان رمزارز Fortress Trust را به دلیل ویژگی همگام سازی ابری حساب Google

که اخیراً+ معرفی شده است، مقصر دانسته است.

ویژگی جدید همگام سازی ابری گوگل در سرقت 15 میلیون دلاری رمزارز در Fortress Trust متعلق به ریپل دخیل است.

Retool که خدمات ابری را برای چندین مشتری از جمله Fortress Trust ارائه می‌کند، فاش کرد که تمام حساب‌های 27 مشتری ابری آن به خطر افتاده است.

این نقض منجر به از دست دادن 15 میلیون دلار Fortress Trust شد.

رئیس مهندسی Retool، Snir Kodesh، گفت که به روز رسانی جدید گوگل استاندارد احراز هویت چند عاملی خود را بدون اطلاع مدیران به احراز هویت تک

عاملی تغییر داده است.

این باعث شد تا این نقض که به عنوان یک حمله مهندسی اجتماعی پیام کوتاه با هدف قرار دادن کارکنان شرکت آغاز شد، موفقیت آمیز باشد.

این بازیگر بد در حالی که وانمود می کرد عضو تیم فناوری اطلاعات است، لینک های مخربی را برای کارمندان ارسال کرده بود.

در پیامی که همراه لینک بود، آمده بود که این موضوع برای حل مشکل حقوق و دستمزد است و یکی از کارمندان ناآگاهانه اعتبار خود را در صفحه فرود جعلی

وارد کرده است.

سپس هکرها با استفاده از صدای دیپ فیک با کارمند تماس گرفتند تا کد احراز هویت چند عاملی را دریافت کنند.

هکرها می توانند دستگاه خود را به حساب کارمند اضافه کنند و کد احراز هویت چند عاملی خود را تولید کنند.

این بدان معنی است که آنها می توانند یک جلسه Google Workspace فعال در دستگاه داشته باشند.

هکرها با فعال کردن همگام سازی ابری Google Authenticator از دستگاه های خود به سیستم مدیریت داخلی دسترسی پیدا کردند.

آنها بلافاصله کنترل حساب های مشتریان را به دست گرفتند و ایمیل و رمز عبور آنها را تغییر دادند.

با این حال، پیچیدگی این فرآیند نشان می دهد که هکرها متخصصانی هستند که حتی ممکن است دسترسی داخلی داشته باشند تا کمپین های فیشینگ خود را

متناسب با اهداف تنظیم کنند.

پس از حادثه 27 آگوست، ریپل Fortress Trust را خریداری کرد و وجوه مشتری آسیب دیده را بازپرداخت کرد.

در همین حال، این حادثه بر پیچیدگی روزافزون کلاهبرداران و هکرهای مهندسی اجتماعی تأکید می‌کند که اکنون روی شرکت‌های رمزنگاری متمرکز شده‌اند.

و همچنین بخوانید:

برچسب خوردهeconomy money rebate forex broker Retool و خدمات ابری trading webmoney آلپاری آموزش افتتاح حساب فارکس آموزش بورس آموزش فارکس اخبار اخبار ارز دیجیتال اخبار کریپتو اخبار کریپتوآلپاری افتتاح حساب فارکس بروکر فارکس بورس بیت کوین پرفکت مانی رئیس مهندسی Retool، Snir Kodesh رمز ارز شرکت توسعه نرم افزار Retool فارکس کریپتو وب مانی

Retool و خدمات ابری را برای مشترییان Fortress Trust

Retool فاش نکرد که چگونه این حمله بر سایر مشتریان خود تأثیر گذاشته است

دیدگاهتان را بنویسید لغو پاسخ

تمامی حقوق محفوظ است.