Retool tiết lộ chi tiết về vụ trộm 15 triệu USD từ Fortress Trust, sử dụng chức năng đồng bộ hóa đám mây Google Authenticator làm vectơ tấn công
2023-09-18 14:58:59
Bộ sưu tập
Theo tin tức từ BitouchNews, Công ty phần mềm Retool đã xuất bản một bài báo tiết lộ chi tiết về vụ hack 27 tài khoản khách hàng tiền điện tử, bao gồm cả lý do khiến 15 triệu đô la tiền điện tử bị đánh cắp từ Fortress Trust. Các báo cáo chỉ ra rằng tính năng đồng bộ hóa đám mây Google Authenticator là thủ phạm gây ra vụ tấn công, biến xác thực đa yếu tố thành xác thực một yếu tố. Kẻ tấn công đã chiếm quyền kiểm soát tài khoản Okta và cả tài khoản Google, đồng thời có thể kiểm soát dữ liệu được lưu trữ trên đó Google Tất cả OTP trong Authenticator.
Trước đây, Giám đốc điều hành Fortress Trust, Scott Purcell đã tiết lộ rằng công ty đã mất từ 12 đến 15 triệu USD tiền điện tử trong một cuộc tấn công vào nhà cung cấp công cụ đám mây bên thứ ba. Theo các nguồn tin, nhà cung cấp là Retool và Retool cũng thừa nhận mình là nạn nhân của một cuộc tấn công lừa đảo.
Tin tức
chỉ
Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản
Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”
chỉ
Tổng số quyền nắm giữ quyền chọn của OKX đã tăng 5,37% trong 24 giờ qua và hoạt động thị trường giao dịch quyền chọn cũng tăng lên
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng lãi mở hiện tại đối với hợp đồng quyền chọn OKX BTC là 24759,65 BTC, tăng 5,37% trong 24 giờ qua, cho thấy hoạt động gia tăng trên thị trường giao dịch quyền chọn. Dữ liệu chỉ mang tính tham khảo. Giải thích: Lãi suất mở quyền chọn đề cập đến tổng số hợp đồng quyền chọn đang lưu hành trên thị trường, có thể phản ánh quan điểm và kỳ vọng của thị trường hiện tại về xu hướng giá tương lai của một tài sản cơ bản. Dữ liệu chỉ mang tính tham khảo.
chỉ
Nhóm TRUMP đã bán được số token trị giá khoảng 500 triệu USD trên chuỗi
Theo tin tức từ BitouchNews, Người dùng Zoomer X đã đăng rằng nhóm TRUMP đã bán được khoảng 500 triệu USD token thông qua các giao dịch trực tuyến kể từ khi token được phát hành.
chỉ
deBridge: Số tiền chuỗi chéo trong 24 giờ vượt quá 100 triệu USD
Theo tin tức từ BitouchNews, Giao thức chuỗi chéo deBridge Solana X
chỉ
Người sáng lập Aave : Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho phí mạng Ethereum rẻ nhất có thể
Theo tin tức từ BitouchNews, Aave Lianchuang Stani đã đăng trên nền tảng X rằng Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho mạng Ethereum trở nên rẻ nhất có thể mà không ảnh hưởng đến bảo mật hoặc khiến hệ thống trở nên quá phức tạp.Là một tổ chức, Ethereum Foundation phải là một tổ chức hợp lý và hiệu quả. Bất kỳ ai không nỗ lực 100% nên rời đi "Máy tính Internet cần tham khảo chế độ vận hành nhiên liệu tên lửa."
Bài viết nổi bật
Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025
Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD
Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh
RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng
Tìm thêm nội dung
Tin tức
2023-12-10 15:30
Google có kế hoạch cập nhật chính sách quảng cáo tiền điện tử vào tháng 1 năm 2024
Theo tin tức từ BitouchNews, Google đã thông báo rằng vào tháng 1 năm 2024, họ sẽ cập nhật chính sách về tiền điện tử và các sản phẩm liên quan.Bắt đầu từ ngày 29 tháng 1 năm 2024, những nhà quảng cáo cung cấp quảng cáo nhắm mục tiêu đến Cryptocurrency Coin Trust ở Hoa Kỳ sẽ cần phải có giấy chứng nhận và đáp ứng các yêu cầu cụ thể của Google. Ngoài ra, chính sách này không chỉ giới hạn ở Hoa Kỳ mà còn áp dụng cho tất cả các tài khoản quảng bá quỹ tín thác tiền điện tử trên toàn cầu. Đối với các hành vi vi phạm chính sách, Google sẽ đưa ra cảnh báo cho những người vi phạm trước ít nhất 7 ngày và nếu không được thực thi, tài khoản có thể bị tạm ngưng.
Tin tức
2023-09-14 07:54
Người quen sự việc: Tấn công mạng vào nhà cung cấp dịch vụ đám mây Retool khiến Fortress thiệt hại hàng chục triệu USD
Theo tin tức từ BitouchNews, Scott Purcell, Giám đốc điều hành của Fortress Trust Inc., tiết lộ rằng công ty đã mất từ 12 đến 15 triệu USD tiền điện tử trong một cuộc tấn công vào nhà cung cấp công cụ đám mây bên thứ ba. Theo nguồn tin, nhà cung cấp là Retool, và Retool cũng thừa nhận mình là nạn nhân của một cuộc tấn công lừa đảo. Retool, một công ty có trụ sở tại San Francisco với các khách hàng Fortune 500, đã xây dựng một cổng thông tin để một số khách hàng của Fortress tiếp cận nguồn vốn. Retool cho biết những kẻ tấn công đã nhắm mục tiêu vào "một nhóm khách hàng cụ thể", tất cả đều tham gia vào hoạt động kinh doanh tiền điện tử. Những khách hàng định cấu hình phần mềm của họ theo cách công ty đề xuất sẽ không bị ảnh hưởng và đại đa số khách hàng tiền điện tử đều được sử dụng theo cách này. sản phẩm. Khách hàng triển khai Retool tại chỗ không bị ảnh hưởng, Retool-on-prem chạy trong môi trường 'không tin cậy' và không tin cậy Retool Cloud. Đã báo cáo trước đó, Scott Purcell , người sáng lập và Giám đốc điều hành của công ty ủy thác Fortress Trust có điều lệ Web3, nói rằng trước khi Ripple mua lại Fortress Trust, công ty đã mất từ 12 triệu đến 15 triệu đô la tiền điện tử trong một cuộc tấn công hack gần đây, hầu hết trong số đó là Bitcoin, với một lượng nhỏ USDC và USDT bị đánh cắp.
Tin tức
2024-07-18 22:31
Google và những gã khổng lồ công nghệ khác ra mắt Liên minh vì trí tuệ nhân tạo an toàn
Theo tin tức từ BitouchNews, Google ra mắt Liên minh Trí tuệ nhân tạo an toàn (CoSAI), với các thành viên sáng lập bao gồm Amazon (AMZN.O), Intel (INTC.O), Microsoft(MSFT.O), Nvidia (NVDA.O) và IBM ( IBM.N), Cisco (CSCO.O), Paypal (PYPL.O), OpenAI, startup trí tuệ nhân tạo Anthropic, Cohere, startup an ninh mạng Chainguard, WIZ, GenLab, v.v.Google đã chỉ ra trong một bài đăng trên blog rằng trí tuệ nhân tạo cần có khung bảo mật và các tiêu chuẩn ứng dụng để theo kịp tốc độ phát triển nhanh chóng của nó. Đây là lý do tại sao nó chia sẻ Khung trí tuệ nhân tạo an toàn (SAIF) vào năm ngoái. Nhưng việc thực hiện bất kỳ khuôn khổ ngành nào cũng đòi hỏi sự hợp tác chặt chẽ với những người khác. Do đó, Google đã ra mắt CoSAI cùng với các công ty cùng ngành.
Tin tức
2023-09-29 08:37
Ripple quyết định không mua lại Fortress Trust
Theo tin tức từ BitouchNews, Giám đốc điều hành Ripple Brad Garlinghouse đã tweet rằng mặc dù đã ký thư ý định mua lại Fortress Trust vài tuần trước, Ripple đã quyết định không tiến hành việc mua lại. Brad Garlinghouse tuyên bố rằng Ripple vẫn là nhà đầu tư vào Fortress Trust và sẽ tiếp tục hỗ trợ công ty.Có thông tin cho rằng Ripple đã thông báo khoảng ba tuần trước rằng họ đã đồng ý mua lại Fortress Trust, một công ty ủy thác được cấp phép tập trung vào tiền điện tử và Web3, đồng thời tuyên bố rằng công ty sẽ bổ sung lộ trình kinh doanh và sản phẩm của Ripple .