Dalam perkembangan keamanan siber yang signifikan, Retool, sebuah perusahaan pengembangan perangkat lunak, telah menunjukkan pengenalan fitur sinkronisasi cloud Akun Google baru-baru ini sebagai akar penyebab di balikmeretas yang menargetkan kustodian kripto Fortress Trust (baru-baru ini diakuisisi oleh Ripple).

Retool, yang dikenal sebagai penyedia layanan cloud untuk berbagai klien, termasuk Fortress Trust, telah membuat pernyataan yang mengejutkan.

Thepelanggaran keamanan berdampak pada semua 27 akun pelanggan berbasis cloud di bawah ruang lingkup mereka, yang pada akhirnya mengakibatkan kerugian substansial sebesar $ 15 juta untuk Fortress Trust.

Pelanggaran ini telah menarik perhatian tidak hanya dari orang dalam industri tetapi juga dari tokoh-tokoh berpengaruh seperti blogger dan jurnalis kripto China, Colin Wu, yang telah berbagi wawasan tentang insiden tersebut.

Menurut Colin, kerentanan yang dieksploitasi oleh para peretas tampaknya terkait dengan langkah-langkah keamanan tambahan yang ditawarkan oleh aplikasi autentikasi utama.

Bagaimana Peretasan Fortress Trust Dimulai?

Snir Kodesh, Kepala Teknik di Retool, menjelaskan tentang celah keamanan penting yang berasal dari pembaruan Google baru-baru ini.

Pembaruan ini, tanpa sepengetahuan administrator, mengalihkan standar autentikasi multifaktor ke autentikasi faktor tunggal, yang pada akhirnya meletakkan dasar untukpelanggaran keamanan .

Pelanggaran ini berawal dari serangan rekayasa sosial SMS yang secara khusus menargetkan karyawan Retool.

Pelaku kejahatan menggunakan tipu muslihat yang cerdik, menyamar sebagai anggota tim TI, untuk mendistribusikan tautan berbahaya kepada karyawan yang tidak menaruh curiga.

Pesan yang menyertainya mengklaim untuk mengatasi masalah penggajian, membujuk seorang karyawan untuk tanpa sadar memasukkan kredensial login mereka pada halaman arahan yang menipu.

Para peretas kemudian meningkatkan taktik mereka dengan menggunakan suara palsu selama panggilan telepon dengan karyawan untuk mengekstrak kode otentikasi multifaktor.

Berbekal kode ini, para peretas kemudian menambahkan perangkat mereka sendiri ke akun karyawan tersebut, dan secara efektif mendapatkan cara untuk menghasilkan kode otentikasi multifaktor sendiri.

Hal ini memungkinkan mereka untuk membuat sesi Google Workspace yang aktif di perangkat mereka, sebuah langkah penting yang memungkinkan mereka untuk masuk ke dalam sistem admin internal.

Begitu masuk, para peretas tidak membuang waktu untuk mengendalikan akun pelanggan, mengeksekusi perubahan pada alamat email dan kata sandi.

Hal ini mengakibatkan aset kripto senilai $15 juta hilang.

Meskipun Retool menahan diri untuk tidak membocorkan sejauh mana dampak serangan tersebut terhadap kliennya yang lain, kecanggihan operasi ini menunjukkan bahwa para peretas mungkin memiliki keahlian tingkat lanjut, bahkan mungkin memiliki pengetahuan orang dalam yang memungkinkan mereka untuk menyesuaikan kampanye phishing dengan tepat.

Siapa yang Berada di Balik Pencurian Kripto $ 15 Juta di Fortress Trust?

Meskipun identitas para pelakunya masih terselubung dalam ketidakpastian, taktik mereka memiliki kemiripan yang mencolok dengan modus operandi Scattered Spider, yang juga dikenal sebagai UNC3944 - aktor ancaman yang didorong oleh keuangan yang terkenal dengan eksekusi yang mahir dalam melakukan kampanye phishing yang canggih.

Selain itu, penyebaran teknologi deep-fake dan media sintetis telah menimbulkan tanda bahaya di tingkat tertinggi pemerintah Amerika Serikat (AS).

Alat-alat ini telah memicu kekhawatiran tentang potensi eksploitasi mereka di seluruh spektrum aktivitas berbahaya, mulai dari serangan kompromi email bisnis (BEC) hingga penipuan mata uang kripto.