مقصر هک شرکت ریپل شناسایی شد: گوگل!

به گفته شرکت توسعه نرم‌افزاری ریتول (Retool)، سرقت اخیر رمزارزی از Fortress Trust متعلق به ریپل، که شامل ضرر 15 میلیون دلاری بود، به یکی از ویژگی‌های جدید همگام‌سازی ابری حساب گوگل نسبت داده شده است. ریتول که خدمات ابری را به مشتریان مختلف، از جمله Fortress Trust ارائه می‌کند، فاش کرد که تمام 27 حساب مشتریان ابری آن به دلیل این نقض در معرض خطر قرار گرفته‌اند.
تصویر مقصر هک شرکت ریپل شناسایی شد: گوگل!

به گزارش سایت خبری پرسون، این حادثه با یک حمله مهندسی اجتماعی پیامکی آغاز شد که کارکنان ریتول را هدف قرار داد. مهاجمان در حالی که خود را به عنوان اعضای تیم فناوری اطلاعات معرفی می‌کردند، لینک‌های مخربی را برای کارمندان ارسال، و ادعا نمودند که این پیوندها برای حل مشکل حقوق و دستمزد طراحی شده است.

یکی از کارمندان به طور ناخواسته اعتبار خود را در یک صفحه جعلی وارد کرد که منجر به تسهیل دسترسی مهاجمان شد. برای دسترسی بیشتر، هکرها از فناوری صدای دیپ فیک (Deepfake) برای ارائه کد احراز هویت چندعاملی استفاده کردند.

پس از دسترسی به حساب کارمند مذکور، هکرها دستگاه خود را اضافه کرده و یک کد احراز هویت چندعاملی تولید کردند. این امر به آنها اجازه داد تا یک جلسه Google Workspace فعال در دستگاه خود ایجاد نمایند، و در نهایت به سیستم مدیریت داخلی دسترسی پیدا کنند.

یکی از جنبه‌های مهم این نقض این است که به‌روز‌رسانی اخیر گوگل، معیار احراز هویت چندعاملی را بدون اطلاع مدیران به احراز هویت تک‌عاملی تغییر داده، و این حمله را ممکن ساخته است.

ریپل که اخیراً Fortress Trust را خریداری کرده، وجوه مشتری آسیب‌دیده را بازپرداخت کرد. این رویداد پیچیدگی فزاینده کلاهبرداری‌ها و حملات مهندسی اجتماعی را که شرکت‌های ارزهای دیجیتال را هدف قرار می‌دهند، برجسته نموده؛ و بر اهمیت اقدامات امنیتی قوی در صنعت رمزارزها تأکید می‌کند.

منبع: رمزارز نیوز

520837

سازمان آگهی های پرسون