Thứ ba, 19/09/2023, 15:16 (GMT + 7)

Tính năng đồng bộ hóa đám mây mới của Google liên quan đến vụ hack tiền điện tử trị giá 15 triệu USD

Google đột ngột thay đổi tiêu chuẩn xác thực đa yếu tố thành xác thực một yếu tố trong tính năng mới đã tạo điều kiện cho tin tặc tấn công và đút túi 15 triệu USD.

Ngày 27/08, công ty quản lý tiền điện tử Fortress Trust bất ngờ bị tấn công, tất cả tài khoản của 27 khách hàng trên đám mây đều bị xâm phạm, gây thiệt hại 15 triệu USD. Đáng chú ý, thời điểm hacker tấn công trùng với việc Fortress Trust đang chuyển thông tin đăng nhập của mình sang Okta.

Ngay sau đó, đội ngũ công ty đã tiến hành điều tra và khắc phục sự cố.

Cụ thể, theo Retool, công ty cung cấp dịch vụ đám mây cho một số khách hàng bao gồm cả Fortress Trust, hacker đã sử dụng tính năng đồng bộ hóa đám mây tài khoản Google được giới thiệu vào quý I/2023, khi bản cập nhật mới của Google đã thay đổi tiêu chuẩn xác thực đa yếu tố thành xác thực một yếu tố mà quản trị viên không hề hay biết.

Retool has released details of a hack involving 27 crypto accounts, including how $15 million in cryptocurrency was stolen from Fortress Trust. Google Authenticator cloud sync function was the reason, the attacker took control of the Google account, thereby controlling the data…
— Wu Blockchain (@WuBlockchain) September 18, 2023

Hacker giả vờ là một trong những thành viên của nhóm CNTT Fortress Trust, sau đó gửi link lừa đảo cho nạn nhân thông qua SMS. Nạn nhân đã nhanh chóng sập bẫy và truy cập vào link rồi chia sẻ toàn bộ thông tin đăng nhập của mình.

Tiếp đến, hacker gọi điện cho nạn nhân và yêu cầu chuyển cho họ mã xác thực MFA. Mã này cho phép hacker thêm tiện ích của riêng chúng vào tài khoản Okta của nạn nhân và sau đó, thủ phạm có thể tự tạo mã MFA để truy cập vào tài khoản.

Cuối cùng, sau khi tung hỏa mù, hacker đã có thể truy cập sâu hơn vào tất cả 27 tài khoản nêu trên, rồi thay đổi địa chỉ email của những tài khoản đó cùng với mật khẩu. Kết quả là 15 triệu USD tài sản tiền điện tử trị giá đã bị đánh cắp.

Cách tin tặc tấn công Fortress Trust tương tự chiêu trò của hacker Scattered Spider (hay còn gọi là UNC3944), kẻ được cho là chuyên gia tấn công phishing cấp cao.

Sau sự cố, Ripple đã mua lại Fortress Trust, hoàn trả số tiền của khách hàng bị ảnh hưởng. Bên cạnh đó, vụ việc cũng nhấn mạnh sự tinh vi của những kẻ lừa đảo và nêu bật “miếng mồi” béo bở mà hacker đang nhắm đến – đó là công ty/ dự án tiền điện tử.

VIC Crypto tổng hợp

Tin tức liên quan:

Tài khoản Twitter Vitalik Buterin bị hack, tin tặc cuỗm mất gần 700.000 USD của follower