TechFlow 소식. 암호화폐 클라우드 서비스 업체인 Retool이 포트리스 트러스트(Fortress Trust)의 1500만 달러 유출 사건의 세부 사항을 공개했다. 구글 계정의 클라우드 동기화가 해킹의 주요 원인이었다.
Retool의 엔지니어링 책임자 스니르 코데시(Snir Kodesh)는 "구글 인증기의 클라우드 동기화 기능이 공격 경로로 이용되었다. 우리는 처음에 다중요소 인증(MFA)을 시행했지만, 구글 측의 업데이트 이후 관리자도 인지하지 못한 채 MFA가 무의식적으로 단일 요소 인증으로 전환되어 버렸다"고 밝혔다.



