Ripple이 1,500만 달러의 암호화폐 해킹을 신뢰하게 된 이유는 다음과 같습니다

Here’s What Caused Ripple’s Fortress Trust $15 Mln Crypto Hack

 

Retool은 최근 Google Authenticator 침해로 인해 27개의 암호화폐 계정이 공격을 받아 Fortress Trust에서 1,500만 달러가 도난당했다고 밝혔습니다.

Retool은 최근 27개의 암호화폐 계정에 영향을 미친 해킹 사건에 대한 중요한 정보를 공개했습니다. 이번 침해에서는 공격자가 Google Authenticator 클라우드 동기화 기능을 악용하여 제어권을 성공적으로 획득한 후 Fortress Trust에서 무려 1,500만 달러 상당의 암호화폐를 도난당했습니다. 해커는 처음에 피해자의 Google 계정을 제어한 후 Google Authenticator에 저장된 모든 데이터에 액세스할 수 있게 되었습니다. 

Retool의 보안 침해

최근 폭로에서 소프트웨어 개발 회사인 Retool은 클라우드 고객 중 27명에게 영향을 미친 충격적인 보안 위반을 공개했습니다. 표적화된 SMS 기반 사회 공학 공격에서 발생한 이번 침해는 사이버 보안 환경에 심각한 우려를 불러일으켰습니다. 

샌프란시스코에 본사를 둔 Retool은 2023년 4월에 도입된 Google 계정 클라우드 동기화 기능을 지적하며 상황을 악화시키는 '어두운 패턴'으로 간주했습니다. Retool의 엔지니어링 책임자인 Snir Kodesh에 따르면 Google Authenticator와 클라우드의 동기화는 새롭고 예상치 못한 공격 벡터로 나타났습니다. 

이 개발로 인해 그들은 초기에 다중 요소 인증을 구현했는데, 이는 관리자도 모르게 Google 업데이트로 인해 단일 요소 인증으로 자동 전환되었기 때문에 당황했습니다. 

이 놀라운 사건은 2023년 8월 27일에 발생했으며 온프레미스 또는 관리 계정에 대한 무단 액세스를 허용하지는 않았지만 이야기의 핵심 세부 사항인 Retool의 로그인 정보를 Okta로 마이그레이션하는 것과 동시에 발생했습니다. 

사이버 해킹에 대해 자세히 살펴보기

사이버 공격은 Retool 직원을 겨냥한 SMS 피싱 공격으로 시작되었습니다. 위협 행위자는 교활하게 IT 팀 구성원으로 가장하여 수신자에게 가상의 급여 관련 문제를 해결하기 위해 합법적인 것처럼 보이는 링크를 클릭하도록 지시했습니다. 안타깝게도 한 직원이 이 피싱 함정에 희생되어 로그인 자격 증명을 넘겨주도록 속이는 사기성 페이지에 접속했습니다. 

최근 성명에 따르면 직원이 Google Authenticator의 클라우드 동기화 기능을 활성화하여 상황이 더욱 악화되었습니다. 이로 인해 위협 행위자는 Retool의 내부 관리 시스템에 대한 액세스 권한이 높아져 암호화폐 업계의 27개 고객 계정이 손상되었습니다. 이러한 고객 중 한 명인 Ripple이 최근 인수한 Fortress Trust는 엄청난 타격을 받아 암호화폐로 거의 1,500만 달러에 달하는 엄청난 손실을 입었습니다. 

돌이켜보면 이 정교한 공격은 일회성 코드를 클라우드에 동기화하는 취약점을 강조하고 이러한 피싱 시도를 저지하기 위한 FIDO2 호환 하드웨어 보안 키의 중요성을 강조합니다. 

해커의 신원은 여전히 수수께끼에 싸여 있지만, 이들의 전술은 정교한 피싱 캠페인으로 유명한 재정적 동기를 지닌 위협 행위자인 Scattered Spider(일명 UNC3944)의 전술과 매우 유사합니다. 

더욱이, 딥페이크 기술과 합성 미디어의 사용은 BEC(Business Email Compromise) 공격 및 암호화폐 사기를 비롯한 다양한 악의적인 노력에 이러한 기술이 악용될 가능성이 있다는 경고와 함께 미국 정부 차원에서 경고를 불러일으켰습니다. 이 사건은 오늘날의 디지털 환경에서 사이버 위협이 진화하고 만연해 있음을 극명하게 상기시켜 줍니다.

 

출처: coingape By Coingape Staff Sep 18, 2023