Retool公布Fortress Trust 1500万美元被盗案细节,谷歌验证器云同步为被黑主要因素

2023-09-18 16:02:47

9月18日消息,Retool公布Fortress Trust 1500万美元被盗案细节,谷歌账户云同步为被黑主要因素。Retool工程主管Snir Kodesh表示:“谷歌验证器云端同步成为攻击途径。我们最初实施的是多因素身份认证,但因为一次谷歌更新,以前的多因素身份认证悄悄地(相对管理员而言)变成了单因素身份认证。”(The Hacker News) 此前消息,Web3特许信托公司Fortress Trust此前因黑客攻击事件被盗1200万至1500万美元的加密货币,根源在于第三方云服务供应商Retool。Retool为少数Fortress客户建立了获取资金的门户网站,旗下客户还包括世界500强企业。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
04:53
针对云提供商Retool的网络钓鱼攻击导致Fortress Trust 1500万美元的加密货币被盗
金色财经报道,Fortress Trust上周披露了客户的加密货币被盗事件(总额接近1500万美元),它将责任归咎于一家未透露姓名的第三方供应商。CoinDesk已经确认了该供应商的身份,该供应商也承认自己是网络钓鱼攻击的受害者。 知情人士称,该供应商是 Retool,一家总部位于旧金山的公司,拥有财富500强客户,该公司为少数Fortress客户建立了获取资金的门户网站。 他们表示,这起盗窃事件是网络钓鱼攻击的结果,促使Fortress同意将自己出售给区块链科技公司Ripple。一位直接了解情况的人士表示,为了帮助Fortress保障客户利益,Ripple已为该收购支付了1500万美元的“首付款”。 这位人士表示,这笔付款只占总购买价格的一小部分。
21:21
谷歌云将在Celo网络上运行验证器
金色财经报道,Celo 基金会周三宣布,谷歌的计算云服务 Google Cloud 将与德国电信和其他生态系统贡献者一起在Celo网络上运行验证器。验证器参与验证新交易并帮助维护区块链的安全性。 该计划建立在 Google Cloud 和 Celo 的长期合作关系的基础上,包括之前这家 Web2 巨头与 Celo 的合作,为在网络上构建的开发人员和 Web3 创始人提供研讨会和云计算服务。 Celo 网络最近通过了一项提案,从其自己的独立区块链迁移到以太坊第 2 层解决方案,以简化两个网络之间的流动性共享并提高安全性。
13:46
OKX:建议使用谷歌验证器的用户关闭云端同步
5月12日消息,欧易OKX发布安全提示:“建议使用谷歌验证器的用户关闭云端同步。近期谷歌验证器推出的云同步功能并未经过端对端加密,若你的谷歌账户遭到攻击,密码/私钥都会面临安全风险,黑客将可登陆你的OKX账户,建议关闭云同步并将私钥保存在你的个人设备上,或选择云端加密的验证器。”
10:23
Google身份验证器iOS版本新增支持云同步功能
4月25日消息,Google 身份验证器的 iOS 端应用推出 4.0 版本,新增支持云同步功能,用户可将验证器生成的验证码同步至所有的 Google 账号和设备,即便丢失设备也可随时获取验证码。
11:44
观点:Google身份验证器云同步功能将风险转移到邮箱加密用户需注意风险
金色财经报道,慢雾首席信息安全官23pds发推表示,Google 身份验证器 iOS 端推出了支持云同步功能的 4.0 版本,但需注意存在的风险:如果使用这种备份方式,风险就转移到邮箱,一旦邮箱权限丢失可能导致 2FA 验证码一并被窃取,(如果)再配合已获取的邮箱权限,将带来巨大风险。所以便捷的同时可能存在风险,加密用户请注意使用风险。 此前报道,Google 身份验证器的 iOS 端应用推出 4.0 版本,新增支持云同步功能,用户可将验证器生成的验证码同步至所有的 Google 账号和设备,即便丢失设备也可随时获取验证码。
14:29
Fortress Trust:被Ripple收购前因黑客攻击损失高达1500万美元
9月13日消息,Web3特许信托公司Fortress Trust创始人兼首席执行官ScottPurcell表示,在被Ripple收购前,Fortress Trust在一次黑客攻击中损失1200万至1500万美元的加密货币,其中大部分是比特币,也有少量USDC和USDT被盗。 此前Fortress Trust未承认存在资金损失。Fortress Trust于9月7日披露,四名Fortress客户受到第三方供应商云工具遭到破坏的影响,并表示受影响的账户已完全恢复。9月8日,Ripple宣布收购FortressTrust,收购包含对黑客攻击中用户损失资金的赔偿。 Scott Purcell表示,安全漏洞的过错在于第三方供应商,而不是Fortress Trust或公司的托管合作伙伴Fireblocks和BitGo。
Copyright © 2018-2022 211COIN版权所有.