Хакеры взломали криптосервисы с помощью многофакторной аутентификации Google
Воспользовались кодами сотрудника специальной платформыХакеры взломали платформу Retool, которой пользуются крупные компании вроде Amazon, Mercedes-Benz и другие. Среди них также ведущие мировые криптосервисы.
Злоумышленникам удалось буквально выудить у одного из сотрудников Retool данные от его учётной записи вплоть до дополнительного кода от Google Authenticator. Благодаря этому хакеры смогли создавать собественные коды для взлома различных компаний. Таким образом были взломаны 27 крупных криптокомпаний.
Ситуацию усугубила новая функция сервиса, позволяющая синхронизировать коды двухфакторной аутентификации с учётной записью Google. Поэтому хакеры смогли заполучить доступ ко всем кодам 2FA для внутренних сервисов Retool и клиентов платформы.
Источник:RSpectr
Автор:Андрей Кадуков