مقصر هک شرکت ریپل شناسایی شد: گوگل!
مقصر هک شرکت ریپل شناسایی شد: گوگل!
به گفته شرکت توسعه نرمافزاری ریتول (Retool)، سرقت اخیر رمزارزی از Fortress Trust متعلق به ریپل، که شامل ضرر 15 میلیون دلاری بود، به یکی از ویژگیهای جدید همگامسازی ابری حساب گوگل نسبت داده شده است. ریتول که خدمات ابری را به مشتریان مختلف، از جمله Fortress Trust ارائه میکند، فاش کرد که تمام 27 حساب مشتریان ابری آن به دلیل این نقض در معرض خطر قرار گرفتهاند.
این حادثه با یک حمله مهندسی اجتماعی پیامکی آغاز شد که کارکنان ریتول را هدف قرار داد. مهاجمان در حالی که خود را به عنوان اعضای تیم فناوری اطلاعات معرفی میکردند، لینکهای مخربی را برای کارمندان ارسال، و ادعا نمودند که این پیوندها برای حل مشکل حقوق و دستمزد طراحی شده است.
یکی از کارمندان به طور ناخواسته اعتبار خود را در یک صفحه جعلی وارد کرد که منجر به تسهیل دسترسی مهاجمان شد. برای دسترسی بیشتر، هکرها از فناوری صدای دیپ فیک (Deepfake) برای ارائه کد احراز هویت چندعاملی استفاده کردند.
شروع کن
پس از دسترسی به حساب کارمند مذکور، هکرها دستگاه خود را اضافه کرده و یک کد احراز هویت چندعاملی تولید کردند. این امر به آنها اجازه داد تا یک جلسه Google Workspace فعال در دستگاه خود ایجاد نمایند، و در نهایت به سیستم مدیریت داخلی دسترسی پیدا کنند.
یکی از جنبههای مهم این نقض این است که بهروزرسانی اخیر گوگل، معیار احراز هویت چندعاملی را بدون اطلاع مدیران به احراز هویت تکعاملی تغییر داده، و این حمله را ممکن ساخته است.
ریپل که اخیراً Fortress Trust را خریداری کرده، وجوه مشتری آسیبدیده را بازپرداخت کرد. این رویداد پیچیدگی فزاینده کلاهبرداریها و حملات مهندسی اجتماعی را که شرکتهای ارزهای دیجیتال را هدف قرار میدهند، برجسته نموده؛ و بر اهمیت اقدامات امنیتی قوی در صنعت رمزارزها تأکید میکند.