ألقت شركة تطوير البرمجيات Retool اللوم في اختراق شركة حفظ و تخزين العملات المشفرة والأصول الرقمية Fortress Trust. على ميزة مزامنة السحابية لرموز المصادقة الثنائية لتطبيق Google Authenticator التي أطلقتها مؤخرًا. ذلك حسبما جاء في تقرير على موقع Hacker News المتخصص في أخبار الأمن الرقمي و السيبراني.
كما كشفت شركة Retool، التي تقدم خدماتها السحابية لعدة عملاء منهم شركة Fortress Trust. أن جميع حسابات العملاء السحابية 27 قد اخترقت. وأدى هذا الاختراق إلى خسارة Fortress Trust مبلغ 15 مليون دولار.
كيف حدثت عملية الاختراق وسرقة العملات المشفرة
قال رئيس قسم الهندسة في شركة Retool، سنير كوديش Snir Kodesh. إن التحديث الجديد من جوجل قد غيّر طريقة المصادقة على العمليات من مصادقة متعددة إلى مصادقة بعامل واحد دون علم المسؤولين عن الحسابات في الشركة. وهو ما سهّل على عملية الاختراق.
هذا الاختراق، بدأ كهجوم هندسة اجتماعية عبر رسائل القصيرة SMS استهدف موظفي الشركة. حيث أرسل الهاكر روابط خبيثة للموظفين متظاهرًا بأنه عضو في الفريق التقني.
كان الرسائل المرفقة بالرابط تقول إنها لحل مشكلة في الرواتب. وقام أحد الموظفين دون علمه بإدخال بيانات الاعتماد خاصته على الصفحة المزيفة. ثم اتصل الهاكرز بالموظف باستخدام صوت مزيف للحصول على كود المصادقة المتعددة العوامل.
استطاع الهاكرز إضافة جهازهم إلى حساب الموظف وإنتاج كود المصادقة المتعددة العوامل الخاص بهم. مما يعني أنهم صار بإمكانهم الدخول إلى منطقة عمل الشركة على جوجل Google Workspace.
تمكن الهاكرز على وصول إلى نظام الإدارة الداخلي من أجهزتهم عن طريق تفعيل ميزة المزامنة السحابية لتطبيق موثّق جوجل Google Authenticator. و بالتالي استطاعوا السيطرة على حسابات العملاء. وغيروا بريدهم الإلكتروني وكلمات المرور.
شركة Retool لم تكشف كيف أثّر الهجوم على باقي عملائها. ولكن تعقيد العملية يشير إلى أن الهاكرز خبراء و ربما كان لديهم مصدر للمعلومات عن الهيكلية الداخلية للشركة سمحت لهم بتكييف حملاتهم تصيد و اختيار الموظّفين الذين يمكن استهدافهم.
بعد الحادث الذي وقع في 27 أغسطس، استحوذت شركة ريبل Ripple على شركة Fortress Trust. و عوّضت العملاء المتضررين، الذين كانوا يملكون عملات مشفرة مخزّنة في محافظ Fortress Trust.
في الوقت نفسه، يُظهر هذا الحادث تزايد تعقيد الهجمات من قبل المحتالين والهاكرز الذين يركزون الآن على شركات العملات المشفرة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.