Παραβιάσεις κρυπτονομισμάτων που σχετίζονται με παραβίαση εργαλείων που αποδίδονται στη λειτουργία της Google

Η εταιρεία ανάπτυξης λογισμικού Retool με έδρα την Καλιφόρνια απέδωσε τον συμβιβασμό 27 λογαριασμών πελατών, οι οποίοι ήταν όλοι οργανισμοί κρυπτονομισμάτων, στα τέλη Αυγούστου στη νέα λειτουργία συγχρονισμού στο Google Authenticator, σύμφωνα με BleepingComputer. Οι επιτιθέμενοι χρησιμοποίησαν την κοινωνική μηχανική και το ηλεκτρονικό ψάρεμα SMS για να πλαστογραφήσουν την εσωτερική πύλη ταυτότητας του Retool για να παραβιάσουν έναν λογαριασμό της Okta που ανήκε σε υπάλληλο IT, είπε η Retool, η οποία σημείωσε ότι το θύμα παρασύρθηκε να παράσχει έναν κωδικό ελέγχου ταυτότητας πολλαπλών παραγόντων που τελικά επέτρεψε τη συμπερίληψη ενός συσκευή που ελέγχεται από τον εισβολέα στον λογαριασμό. Η Retool σημείωσε ότι μια τέτοια επίθεση ήταν επιτυχής κυρίως λόγω της νέας δυνατότητας συγχρονισμού κωδικού ελέγχου ταυτότητας δύο παραγόντων στο Google Authenticator, η οποία επέτρεπε στους παράγοντες απειλών να αποκτήσουν όλους τους κωδικούς 2FA της εταιρείας για εσωτερικές υπηρεσίες. “Αυτό τους επέτρεψε να εκτελέσουν μια επίθεση κατάληψης λογαριασμού σε ένα συγκεκριμένο σύνολο πελατών (όλοι στη βιομηχανία κρυπτογράφησης). (Άλλαξαν μηνύματα ηλεκτρονικού ταχυδρομείου για τους χρήστες και επαναφέρουν τους κωδικούς πρόσβασης.) Μετά την κατάκτηση των λογαριασμών τους, ο εισβολέας έριξε σε ορισμένες από τις εφαρμογές Retool », δήλωσε ο επικεφαλής μηχανικής του Retool Snir Kodesh, ο οποίος πρόσθεσε ότι η Google θα πρέπει να ενεργήσει για να καταργήσει ή να παρέχει την επιλογή απενεργοποίησης της λειτουργίας συγχρονισμού. Σε απάντηση, η Google συνέστησε τη χρήση κλειδιών πρόσβασης και τεχνολογιών που βασίζονται στο FIDO για την αποφυγή συμβιβασμού.