Retool公布Fortress Trust 1500万美元被盗案细节，谷歌验证器云同步为被黑主要因素

金色财经报道，Fortress Trust上周披露了客户的加密货币被盗事件（总额接近1500万美元），它将责任归咎于一家未透露姓名的第三方供应商。CoinDesk已经确认了该供应商的身份，该供应商也承认自己是网络钓鱼攻击的受害者。 知情人士称，该供应商是 Retool，一家总部位于旧金山的公司，拥有财富500强客户，该公司为少数Fortress客户建立了获取资金的门户网站。 他们表示，这起盗窃事件是网络钓鱼攻击的结果，促使Fortress同意将自己出售给区块链科技公司Ripple。一位直接了解情况的人士表示，为了帮助Fortress保障客户利益，Ripple已为该收购支付了1500万美元的“首付款”。 这位人士表示，这笔付款只占总购买价格的一小部分。

金色财经报道，Celo 基金会周三宣布，谷歌的计算云服务 Google Cloud 将与德国电信和其他生态系统贡献者一起在Celo网络上运行验证器。验证器参与验证新交易并帮助维护区块链的安全性。 该计划建立在 Google Cloud 和 Celo 的长期合作关系的基础上，包括之前这家 Web2 巨头与 Celo 的合作，为在网络上构建的开发人员和 Web3 创始人提供研讨会和云计算服务。 Celo 网络最近通过了一项提案，从其自己的独立区块链迁移到以太坊第 2 层解决方案，以简化两个网络之间的流动性共享并提高安全性。

5月12日消息，欧易OKX发布安全提示：“建议使用谷歌验证器的用户关闭云端同步。近期谷歌验证器推出的云同步功能并未经过端对端加密，若你的谷歌账户遭到攻击，密码/私钥都会面临安全风险，黑客将可登陆你的OKX账户，建议关闭云同步并将私钥保存在你的个人设备上，或选择云端加密的验证器。”

4月25日消息，Google 身份验证器的 iOS 端应用推出 4.0 版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的 Google 账号和设备，即便丢失设备也可随时获取验证码。

金色财经报道，慢雾首席信息安全官23pds发推表示，Google 身份验证器 iOS 端推出了支持云同步功能的 4.0 版本，但需注意存在的风险：如果使用这种备份方式，风险就转移到邮箱，一旦邮箱权限丢失可能导致 2FA 验证码一并被窃取，（如果）再配合已获取的邮箱权限，将带来巨大风险。所以便捷的同时可能存在风险，加密用户请注意使用风险。 此前报道，Google 身份验证器的 iOS 端应用推出 4.0 版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的 Google 账号和设备，即便丢失设备也可随时获取验证码。

9月13日消息，Web3特许信托公司Fortress Trust创始人兼首席执行官ScottPurcell表示，在被Ripple收购前，Fortress Trust在一次黑客攻击中损失1200万至1500万美元的加密货币，其中大部分是比特币，也有少量USDC和USDT被盗。 此前Fortress Trust未承认存在资金损失。Fortress Trust于9月7日披露，四名Fortress客户受到第三方供应商云工具遭到破坏的影响，并表示受影响的账户已完全恢复。9月8日，Ripple宣布收购FortressTrust，收购包含对黑客攻击中用户损失资金的赔偿。 Scott Purcell表示，安全漏洞的过错在于第三方供应商，而不是Fortress Trust或公司的托管合作伙伴Fireblocks和BitGo。