🤓 Криптокастодиан Fortress Trust пострадал от взлома на $15 млн из-за обновления Google
Компания Retool сообщила, что криптокастодиан Fortress Trust пострадал от взлома на $15 млн. Виной всему стала новая функция облачной синхронизации учетных записей от Google.
Благодаря новой опции были скомпроментированы учетные записи 27 клиентов Retool.
Обновление изменило стандарт многофакторной аутентификации на однофакторную. Используя социальную инженерию, злоумышленники синхронизировали свои устройства с корпоративным Google Authenticator.
После этого инцидента, Ripple приобрела Fortress Trust, возместив убытки.