به گزارش سایت خبری پرسون، این حادثه با یک حمله مهندسی اجتماعی پیامکی آغاز شد که کارکنان ریتول را هدف قرار داد. مهاجمان در حالی که خود را به عنوان اعضای تیم فناوری اطلاعات معرفی میکردند، لینکهای مخربی را برای کارمندان ارسال، و ادعا نمودند که این پیوندها برای حل مشکل حقوق و دستمزد طراحی شده است.
یکی از کارمندان به طور ناخواسته اعتبار خود را در یک صفحه جعلی وارد کرد که منجر به تسهیل دسترسی مهاجمان شد. برای دسترسی بیشتر، هکرها از فناوری صدای دیپ فیک (Deepfake) برای ارائه کد احراز هویت چندعاملی استفاده کردند.
پس از دسترسی به حساب کارمند مذکور، هکرها دستگاه خود را اضافه کرده و یک کد احراز هویت چندعاملی تولید کردند. این امر به آنها اجازه داد تا یک جلسه Google Workspace فعال در دستگاه خود ایجاد نمایند، و در نهایت به سیستم مدیریت داخلی دسترسی پیدا کنند.
یکی از جنبههای مهم این نقض این است که بهروزرسانی اخیر گوگل، معیار احراز هویت چندعاملی را بدون اطلاع مدیران به احراز هویت تکعاملی تغییر داده، و این حمله را ممکن ساخته است.
ریپل که اخیراً Fortress Trust را خریداری کرده، وجوه مشتری آسیبدیده را بازپرداخت کرد. این رویداد پیچیدگی فزاینده کلاهبرداریها و حملات مهندسی اجتماعی را که شرکتهای ارزهای دیجیتال را هدف قرار میدهند، برجسته نموده؛ و بر اهمیت اقدامات امنیتی قوی در صنعت رمزارزها تأکید میکند.
منبع: رمزارز نیوز
