A Fortress Trust informou que foi vítima de um golpe e perdeu US$ 15 milhões (mais de R$ 70 milhões na cotação atual) em criptomoedas na semana passada após um ataque hacker. A empresa, que fornece infraestrutura blockchain no mercado corporativo, atribui a culpa ao Google (GOGL34).
De acordo com a”Exame”, a empresa afirmou que seus sistemas estavam intactos e não teriam sido afetados pelo ataque. O problema teria surgido em uma ferramenta oferecida pela empresa Retool, que por sua vez, afirmou que a culpa teria sido do Google, após um golpe de phishing.
O comunicado da Retool informou que um de seus funcionários caiu em um golpe de phishing e forneceu informações sensíveis para criminosos. Entretanto, a empresa usa um sistema de verificação em duas etapas, o Google Authenticator, que acabou facilitando o acesso a outras informações.
Segundo a Fortress, quatro clientes corporativos foram prejudicados pelo ataque, após suas ferramentas de armazenamento em nuvem terem sido comprometidas. A empresa afirmou que encerrou a integração com essas ferramentas e congelou temporariamente as contas de seus clientes.
Já a Retool informou que o golpe de phishing envolveu a obtenção de dados de 27 clientes, incluindo a Fortress Trust. Um dos funcionários acabou fornecendo o código de acesso ao Google Authenticator, que foi lançado pelo gigante de tecnologia com a promessa de facilitar o acesso a informações na nuvem.
Problemas de segurança
Para a Fortress Trust, o funcionamento do Google Authenticator é “altamente inseguro”, já que invasões na conta do usuário junto à empresa resultam no acesso a diferentes dados sensíveis, permitindo uma série de operações, incluindo movimentações financeiras.
Com o Google Authenticator, o usuário acaba sincronizando diversas informações ao serviço, facilitando o trabalho dos hackers quando eles conseguem acessar a ferramenta. Entre as ações efetuadas, os hackers também conseguiram acessar o VPN da Retool, permitindo a invasão ao sistema da Fortress.
Em maio, a Binance já havia divulgado um alerta sobre as vulnerabilidades do Google Authenticator, recomendando que seus clientes não usassem o serviço por representar um “risco significativo de segurança”.
O Google não se pronunciou sobre o caso até o momento.