La empresa de desarrollo de software Retool culpó del hackeo del custodio de criptomonedas Fortress Trust a una función de sincronización en la nube de cuentas de Google introducida recientemente, informó Hacker News el 18 de septiembre.
Retool, que proporciona servicios en la nube para varios clientes, incluido Fortress Trust, reveló que todas las cuentas de sus 27 clientes en la nube estaban comprometidas. La infracción provocó que Fortress Trust perdiera 15 millones de dólares.
El proceso de pirateo
El jefe de ingeniería de Retool, Snir Kodesh, dijo que la nueva actualización de Google cambió su estándar de autenticación multifactor a autenticación de factor único sin que los administradores se dieran cuenta.
Esto permitió que la infracción, que comenzó como un ataque de ingeniería social por SMS dirigido a los empleados de la empresa, tuviera éxito. El mal actor había enviado enlaces maliciosos a los empleados haciéndose pasar por un miembro del equipo de TI.
El mensaje que acompaña al enlace decía que era para resolver un problema de nómina y uno de los empleados, sin saberlo, ingresó sus credenciales en la página de destino falsa. Luego, los piratas informáticos llamaron al empleado utilizando una voz profunda para obtener un código de autenticación multifactor.
Los piratas informáticos podrían agregar su dispositivo a la cuenta del empleado y generar su código de autenticación multifactor. Esto significaba que podían tener una sesión activa de Google Workspace en el dispositivo.
Los piratas informáticos obtuvieron acceso al sistema de administración interno desde sus dispositivos activando la sincronización en la nube de Google Authenticator. Inmediatamente tomaron el control de las cuentas de los clientes, cambiando su correo electrónico y contraseña.
Retool no reveló cómo afectó el ataque a sus otros clientes. Sin embargo, la sofisticación del proceso sugiere que los piratas informáticos son expertos que incluso podrían tener acceso interno para adaptar sus campañas de phishing a sus objetivos.
Tras el incidente del 27 de agosto, Ripple adquirió Fortress Trust y reembolsó los fondos del cliente afectado. Mientras tanto, este incidente subraya la creciente sofisticación de los estafadores y piratas informáticos de ingeniería social que ahora se centran en las empresas de cifrado.
La publicación Nueva función de sincronización en la nube de Google implicada en un robo de criptomonedas de 15 millones de dólares en Fortress Trust, propiedad de Ripple, apareció por primera vez en CryptoSlate.
Consulte el artículo original en inglés
Click en la imagen para ver en Amazon
