리툴 "포트리스 트러스트 보안 사고, 구글 OTP 클라우드 동기화 탓"
우블록체인은 "암호화폐 신탁사 포트리스 트러스트가 이용한 클라우드 업체 리툴(Retool)은 27개 암호화폐 계정 해킹에 대한 세부 정보를 공개했다. 1500만 달러 암호화폐가 포트리스 트러스트에서 도난당한 방법이 소개됐다. 이에 따르면 해커가 구글 계정을 장악해 구글 OTP(Google Authenticator)에 저장된 데이터를 제어할 수 있었던 것은 구글 OTP 클라우드 동기화 기능 때문이었다"고 전했다. 지난 9월 9일 리플은 포트리스 트러스트를 인수했으며 인수 과정에서 포트리스 트러스트의 보안 사고 피해 자금을 보상한 것으로 알려졌다.
评论
推荐阅读