TechFlow, un fournisseur de services cloud pour les cryptomonnaies, a révélé les détails du vol de 15 millions de dollars subi par Fortress Trust, l'une des principales causes étant la synchronisation dans le cloud d'un compte Google.
Snir Kodesh, directeur technique chez Retool, a déclaré : « La synchronisation dans le cloud de Google Authenticator est devenue une voie d'attaque. Nous avions initialement mis en œuvre une authentification multifacteur, mais à la suite d'une mise à jour de Google, cette authentification multifacteur s'est silencieusement transformée en authentification à un seul facteur (du point de vue des administrateurs). »




