سرور مجازی
رمز ارز

مقصر هک شرکت ریپل شناسایی شد: گوگل!

مقصر هک شرکت ریپل شناسایی شد: گوگل!

زمان مطالعه: 2 دقیقه

به گفته شرکت توسعه نرم‌افزاری ریتول (Retool)، سرقت اخیر رمزارزی از Fortress Trust متعلق به ریپل، که شامل ضرر 15 میلیون دلاری بود، به یکی از ویژگی‌های جدید همگام‌سازی ابری حساب گوگل نسبت داده شده است. ریتول که خدمات ابری را به مشتریان مختلف، از جمله Fortress Trust ارائه می‌کند، فاش کرد که تمام 27 حساب مشتریان ابری آن به دلیل این نقض در معرض خطر قرار گرفته‌اند.

این حادثه با یک حمله مهندسی اجتماعی پیامکی آغاز شد که کارکنان ریتول را هدف قرار داد. مهاجمان در حالی که خود را به عنوان اعضای تیم فناوری اطلاعات معرفی می‌کردند، لینک‌های مخربی را برای کارمندان ارسال، و ادعا نمودند که این پیوندها برای حل مشکل حقوق و دستمزد طراحی شده است.

یکی از کارمندان به طور ناخواسته اعتبار خود را در یک صفحه جعلی وارد کرد که منجر به تسهیل دسترسی مهاجمان شد. برای دسترسی بیشتر، هکرها از فناوری صدای دیپ فیک (Deepfake) برای ارائه کد احراز هویت چندعاملی استفاده کردند.

Ramzarz۱۰۰ هزار شیبا رایگان!
ثبت نام در آبان تتر رو کامل کن و ۱۰۰ هزار شیبا جایزه بگیر!


شروع کن

پس از دسترسی به حساب کارمند مذکور، هکرها دستگاه خود را اضافه کرده و یک کد احراز هویت چندعاملی تولید کردند. این امر به آنها اجازه داد تا یک جلسه Google Workspace فعال در دستگاه خود ایجاد نمایند، و در نهایت به سیستم مدیریت داخلی دسترسی پیدا کنند.

یکی از جنبه‌های مهم این نقض این است که به‌روز‌رسانی اخیر گوگل، معیار احراز هویت چندعاملی را بدون اطلاع مدیران به احراز هویت تک‌عاملی تغییر داده، و این حمله را ممکن ساخته است.

ریپل که اخیراً Fortress Trust را خریداری کرده، وجوه مشتری آسیب‌دیده را بازپرداخت کرد. این رویداد پیچیدگی فزاینده کلاهبرداری‌ها و حملات مهندسی اجتماعی را که شرکت‌های ارزهای دیجیتال را هدف قرار می‌دهند، برجسته نموده؛ و بر اهمیت اقدامات امنیتی قوی در صنعت رمزارزها تأکید می‌کند.

در صفحه قیمت لحظه ای ارزهای دیجیتال می‌توانید قیمت همه توکن‌ها و رمزارزها را به صورت زنده و لحظه‌ای مشاهده کنید.

مجله خبری دیتاسنتر من

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا