Retool公布Fortress Trust 1500万美元被盗案细节,谷歌验证器云同步为被黑主要因素
9月18日消息,Retool公布Fortress Trust 1500万美元被盗案细节,谷歌账户云同步为被黑主要因素。Retool工程主管Snir Kodesh表示:“谷歌验证器云端同步成为攻击途径。我们最初实施的是多因素身份认证,但因为一次谷歌更新,以前的多因素身份认证悄悄地(相对管理员而言)变成了单因素身份认证。”(The Hacker News)
此前消息,Web3特许信托公司Fortress Trust此前因黑客攻击事件被盗1200万至1500万美元的加密货币,根源在于第三方云服务供应商Retool。Retool为少数Fortress客户建立了获取资金的门户网站,旗下客户还包括世界500强企业。