TechFlowの報道によると、暗号資産クラウドサービスプロバイダーRetoolは、Fortress Trustの1500万ドル盗難事件の詳細を公表した。攻撃の主な原因はGoogleアカウントのクラウド同期機能だった。
Retoolのエンジニアリング部門責任者スニール・コデシュ氏は、「Google認証アプリのクラウド同期機能が攻撃経路となった。当初は多要素認証を実装していたが、Googleのアップデートにより、管理者に知られず、以前の多要素認証が静かに単一要素認証へと変更されていた」と述べた。
お気に入りに追加
SNSで共有




