Tỷ giá Bitcoin BTC BTC
63658 $
-0.13%
Tỷ giá Ethereum ETH ETH
2656 $
-0.04%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.00%
Tỷ giá BNB BNB BNB
594,00 $
-0.05%
Tỷ giá Solana SOL SOL
146,98 $
0.27%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
-0.00%
Tỷ giá XRP XRP XRP
0,5920 $
0.06%
Tỷ giá Dogecoin DOGE DOGE
0,1080 $
0.00%
Tỷ giá Toncoin TON TON
5,68 $
0.80%
Tỷ giá TRON TRX TRX
0,1520 $
0.21%
Tỷ giá Cardano ADA ADA
0,3572 $
0.48%
Tỷ giá Avalanche AVAX AVAX
27,78 $
0.61%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
-0.06%
Tỷ giá Chainlink LINK LINK
11,41 $
0.04%
Tỷ giá Bitcoin Cash BCH BCH
344,09 $
0.22%
Tỷ giá Polkadot DOT DOT
4,41 $
0.79%
Tỷ giá NEAR Protocol NEAR NEAR
4,91 $
2.63%
Tỷ giá UNUS SED LEO LEO LEO
5,95 $
-0.31%
Tỷ giá Dai DAI DAI
1,00 $
-0.00%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Tính năng đồng bộ hóa đám mây mới của Google liên quan đến vụ trộm tiền điện tử trị giá 15 triệu đô la tại Fortress Trust thuộc sở hữu của Ripple

Tính năng đồng bộ hóa đám mây mới của Google liên quan đến vụ trộm tiền điện tử trị giá 15 triệu đô la tại Fortress Trust thuộc sở hữu của Ripple

18/09/2023 20:09 read66
Tính năng đồng bộ hóa đám mây mới của Google liên quan đến vụ trộm tiền điện tử trị giá 15 triệu đô la tại Fortress Trust thuộc sở hữu của Ripple

Công ty phát triển phần mềm Retool đã đổ lỗi vụ hack công ty quản lý tiền điện tử Fortress Trust là do tính năng đồng bộ hóa đám mây Tài khoản Google được giới thiệu gần đây, Hacker News đưa tin vào ngày 18 tháng 9.

Retool, công ty cung cấp dịch vụ đám mây cho một số khách hàng, bao gồm cả Fortress Trust, tiết lộ rằng tất cả tài khoản của 27 khách hàng trên đám mây của họ đã bị xâm phạm. Việc phá vỡ đã khiến Fortress Trust mất 15 triệu USD.

Quá trình hack

Người đứng đầu bộ phận kỹ thuật của Retool, Snir Kodesh, cho biết bản cập nhật mới của Google đã thay đổi tiêu chuẩn xác thực đa yếu tố thành xác thực một yếu tố mà quản trị viên không hề hay biết.

Điều này cho phép việc đột nhập, bắt đầu bằng một cuộc tấn công kỹ thuật xã hội qua SMS nhắm vào nhân viên của công ty, thành công. Kẻ xấu đã gửi liên kết độc hại đến nhân viên khi giả vờ là thành viên của nhóm CNTT.

Thông báo kèm theo liên kết cho biết đó là để giải quyết vấn đề về bảng lương và một trong những nhân viên đã vô tình nhập thông tin đăng nhập của họ vào trang đích giả mạo. Sau đó, tin tặc đã gọi cho nhân viên đó bằng giọng nói deepfake để lấy mã xác thực đa yếu tố.

Tin tặc có thể thêm thiết bị của chúng vào tài khoản của nhân viên và tạo mã xác thực đa yếu tố cho họ. Điều này có nghĩa là họ có thể có một phiên Google Workspace đang hoạt động trên thiết bị.

Tin tặc đã giành được quyền truy cập vào hệ thống quản trị nội bộ từ thiết bị của chúng bằng cách kích hoạt đồng bộ hóa đám mây Google Authenticator. Họ ngay lập tức chiếm quyền kiểm soát tài khoản của khách hàng, thay đổi email và mật khẩu của họ.

Retool không tiết lộ cuộc tấn công ảnh hưởng đến các khách hàng khác như thế nào. Tuy nhiên, mức độ phức tạp của quy trình cho thấy tin tặc là những chuyên gia thậm chí có thể có quyền truy cập nội bộ để điều chỉnh các chiến dịch lừa đảo của chúng cho phù hợp với mục tiêu.

Sau sự cố ngày 27 tháng 8, Ripple đã mua lại Fortress Trust, hoàn trả số tiền của khách hàng bị ảnh hưởng. Trong khi đó, sự cố này nhấn mạnh mức độ tinh vi ngày càng tăng của những kẻ lừa đảo và tin tặc kỹ thuật xã hội hiện đang tập trung vào các công ty tiền điện tử.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: AI, Hack, Fortress Trust, Ripple,

Tin tức mới nhất:

giá bitcoin: Giá BNB vượt ngưỡng 600 đô la: Liệu giá có tiếp tục tăng không? Giá BNB vượt ngưỡng 600 đô la: Liệu giá có tiếp tục tăng không?
giá bitcoin: Giá XRP có thể sớm biến động: liệu người mua có thể thúc đẩy giá tăng không? Giá XRP có thể sớm biến động: liệu người mua có thể thúc đẩy giá tăng không?
giá bitcoin: Giá Ethereum vượt ngưỡng 2.600 đô la: Liệu còn có đà tăng nữa không? Giá Ethereum vượt ngưỡng 2.600 đô la: Liệu còn có đà tăng nữa không?
giá bitcoin: Giá Bitcoin lấy lại đà tăng: liệu có đợt tăng giá mới nào đang diễn ra? Giá Bitcoin lấy lại đà tăng: liệu có đợt tăng giá mới nào đang diễn ra?
giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la