Кража криптовалюты из Fortress Trust отслежена до фишинговой атаки на облачного поставщика

Кража криптовалюты из Fortress Trust – фишинговая атака на облачного поставщика

Источник: Adobe / overrust

Недавнее раскрытие компанией Fortress Trust факта воровства криптовалюты на сумму почти 15 миллионов долларов привлекло внимание к сложной ситуации, связанной с поставщиком услуг третьей стороны и фишинговой атакой.

Поставщик услугой был идентифицирован как компания ReTool, известная и надежная фирма из Сан-Франциско, обслуживающая клиентов из списка Fortune 500. Retool создал портал, который позволил нескольким клиентам Fortress управлять своими криптовалютными средствами.

Воровство, которое было приписано фишинговой атаке, заставило Fortress ускорить переговоры с технологической компанией Ripple о ее приобретении. Retool подтвердил, что стал жертвой фишинговой атаки, затронувшей 27 его клиентов, но в своем заявлении не назвал Fortress напрямую.

Атака была направлена на конкретную группу клиентов, ориентированных на криптовалюты, но те, кто настроил программное обеспечение Retool в соответствии с рекомендациями компании, не пострадали.

«Хотя злоумышленник имел доступ к облачной инфраструктуре Retool, он не мог повлиять на клиентов, использующих локальные решения», подчеркнул Retool. «СтОит отметить, что подавляющее большинство наших клиентов, особенно те, кто работает с крупными суммами в криптовалютах, используют локальные решения Retool».

Хотя 15 миллионов долларов – это значительная сумма, она представляет собой небольшую часть общего объема активов Fortress, которые насчитывают миллиарды долларов. Ripple внесла предварительный платеж в размере 15 миллионов долларов, чтобы помочь Fortress возместить ущерб пострадавшим клиентам в рамках их текущей сделки о приобретении.

Хронология событий

По словам представителя Ripple, Fortress изначально покрыла большинство пострадавших клиентов, и Ripple вмешалась, чтобы обеспечить полное возмещение ущерба всем клиентам, в частности, одному крупному клиенту, в течение недели.

Fortress изначально раскрыла информацию о нарушении безопасности 7 сентября, не назвав компрометированного поставщика услуг третьей стороны. Ripple, который уже был меньшинственным инвестором в Fortress, объявил о намерении приобрести кастодиана на следующий день. Согласно Ripple, происшествие ускорило переговоры о сделке, поскольку они немедленно приняли меры для защиты клиентов.

BitGo и Fireblocks, поставщики кошельков, используемые Fortress, подтвердили, что их системы не подверглись взлому. Генеральный директор BitGo Майк Белше подчеркнул, что их компания не была причастна к нарушению безопасности и выразил критику в адрес Fortress за несвоевременное раскрытие всех деталей происшествия.

Генеральный директор Fortress Скотт Перселл заявил, что Белше был проинформирован о всех событиях, связанных с нарушением безопасности, с момента их возникновения.

Swan Bitcoin, брокерская фирма, использующая кошельки BitGo от Fortress для клиентских средств, подтвердила, что монеты, хранящиеся в этих кошельках, оставались безопасными на протяжении всего происшествия.

По словам представителя агентства Nevada Financial Institutions Division, ответственного за надзор за Fortress, о происшествии было сообщено 1 сентября.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

блокчейн

MetaMask Snaps позволяет пользователям взаимодействовать с приложениями Solana через Solflare

Новая функция позволит пользователям MetaMask взаимодействовать с DApps, созданными в блокчейне Solana.

рынок

Прогноз цены на Solana, поскольку цена достигла отметки в $47 Предстоит ли стабильное восхождение?

Цена Solana выросла на 6% за последние 24 часа, альткоин прибавил 5% за последний час.

блокчейн

Южнокорейский банк Shinhan успешно завершил пилотный проект по ремиттансам с использованием стейблкоина с азиатскими партнерами

Южнокорейский банк Shinhan объявил о завершении второго проекта концепции с использованием стейблкоинов для проведени...

блокчейн

Криптокредитор Credix предлагает дополнительный приватный кредитный пул на платформе Solana с доходностью 11%.

Децентрализованная финансовая платформа Credix открывает пул по предоставлению кредитов под торговые дебиторские треб...

Web3

Boba Guys, пользователи Shopify демонстрируют принятие инструментов Web3 — Solana Breakpoint

Ведущие компании основной рынок используют решения на основе сети Solana, чтобы повысить лояльность программ и внедри...