Thêm vụ hack từ thị trường và lần này là Fortress Trust
Trong một vụ vi phạm an ninh nghiêm trọng, công ty quản lý tiền điện tử Fortress Trust đã trở thành nạn nhân của một cuộc tấn công lừa đảo dẫn đến vụ trộm tiền điện tử trị giá 15 triệu đô la đáng kinh ngạc . Vi phạm bắt nguồn từ một cuộc tấn công lừa đảo vào nhà cung cấp đám mây của họ, Retool , một công ty có trụ sở tại San Francisco, nơi có khách hàng Fortune 500.
Cuộc tấn công lừa đảo được tiết lộ
Retool, công ty đã xây dựng một cổng thông tin cho một nhóm khách hàng Fortress chọn lọc để truy cập vào quỹ tiền điện tử của họ, đã tiết lộ cuộc tấn công cho khách hàng của mình trong một bài đăng trên blog . Vi phạm được cho là do “truy cập trái phép vào tài khoản của họ” do cuộc tấn công lừa đảo.
Đáng chú ý, những kẻ tấn công đặc biệt nhắm mục tiêu vào các doanh nghiệp liên quan đến tiền điện tử trong nhóm khách hàng của Retool. May mắn thay, những khách hàng đã cấu hình phần mềm theo lời khuyên vẫn không bị ảnh hưởng bởi hành vi vi phạm.
Cuộc tấn công phức tạp
Trình tự thời gian của các sự kiện xung quanh cuộc tấn công này vẽ nên một bức tranh phức tạp và đáng báo động. Nó bắt đầu với việc những kẻ tấn công phát động một cuộc tấn công lừa đảo dựa trên SMS vào nhiều nhân viên. Tin nhắn SMS được cho là của một thành viên bộ phận CNTT đang giải quyết một vấn đề về tài khoản nhằm mục đích đe dọa bảo hiểm chăm sóc sức khỏe của nhân viên, do đó lôi kéo các cá nhân mục tiêu tương tác với liên kết được cung cấp.
Trong khi một nhân viên tỏ ra nghi ngờ trong quá trình tương tác, họ đã vô tình cung cấp cho kẻ tấn công một mã xác thực đa yếu tố (MFA) bổ sung. Đây được chứng minh là một thời điểm quan trọng vì kẻ tấn công đã sử dụng mã để thêm thiết bị cá nhân của chúng vào tài khoản Okta của nhân viên, cho phép họ tạo mã Okta MFA của riêng mình.
Với quyền truy cập mới này, kẻ tấn công đã giành được quyền truy cập vào VPN và hệ thống quản trị nội bộ của công ty, cuối cùng thực hiện một cuộc tấn công chiếm đoạt tài khoản đối với một nhóm khách hàng được chọn — mỗi người đều đam mê ngành công nghiệp tiền điện tử.
Phản hồi và giải quyết nhanh chóng
Khi phát hiện ra vi phạm, Retool đã hành động nhanh chóng. Họ ngay lập tức thu hồi tất cả các phiên xác thực nội bộ gắn liền với Okta, GSuite và các hệ thống khác đối với nhân viên của họ. Hơn nữa, quyền truy cập vào các tài khoản bị ảnh hưởng đã bị hạn chế ngay lập tức và khách hàng bị ảnh hưởng đã được thông báo.
Các nỗ lực khôi phục cũng được ưu tiên, trong đó Retool đã khôi phục thành công các tài khoản về trạng thái ban đầu và đảo ngược tổng cộng 27 lần tiếp quản tài khoản. Mặc dù sự cố này đã gây ra sự gián đoạn đáng kể nhưng nó đóng vai trò như một lời nhắc nhở rõ ràng về nhu cầu cấp thiết đối với các biện pháp an ninh mạng mạnh mẽ trong lĩnh vực tiền điện tử.
Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, nó phải luôn cảnh giác và chủ động trong việc bảo vệ tài sản và thông tin nhạy cảm trước các mối đe dọa như vậy để đảm bảo an ninh và niềm tin của các bên liên quan.
Bài viết liên quan CoinEx: Sàn giao dịch bị hack 54 triệu USD
Triều Tiên kiếm được 180 triệu đô la qua các vụ hack
Tổng hợp bởi Coinbold
