Фишинг-атака на облачного провайдера с клиентами из списока Fortune 500 привела к краже криптовалюты на сумму $15 млн из Fortress Trust.

Фишинг-атака на облачного провайдера украла $15 млн криптовалюты из Fortress Trust, который обслуживает клиентов из списка Fortune 500.

На прошлой неделе компания Fortress Trust раскрыла кражу криптовалюты у своих клиентов, общая сумма которой, как позже выяснилось, составляет около 15 миллионов долларов. Компания обвинила в этом неизвестного поставщика услуг третьих лиц.

CoinDesk выяснил, что этим поставщиком является компания Retool, зарегистрированная в Сан-Франциско, имеющая клиентов из сотни крупнейших компаний Fortune 500 и разработавшая портал, через который клиенты Fortress получали доступ к своим средствам, сообщают знакомые с ситуацией источники.

Кража, которая послужила причиной согласия Fortress продать себя компании Ripple, произошла в результате фишинговой атаки, говорят источники.

На просьбу прокомментировать произошедшее, Retool направила CoinDesk на свой блог, опубликованный в среду, где было подробно описано (без указания имени Fortress), как 29 августа она уведомила 27 своих клиентов о “неавторизованном доступе к их аккаунтам” в результате фишинговой атаки.

Атака была направлена “на определенную группу клиентов”, все они были в криптобизнесе. Однако Retool заявила, что клиенты, которые настроили ее программное обеспечение так, как она “рекомендует” (“если важна безопасность”), не пострадали, и что подавляющее большинство клиентов в криптобизнесе используют продукт именно таким образом.

“Мы рады, что не пострадал ни один клиент Retool для использования на месте. Retool для использования на месте работает в среде ‘нулевого доверия’ и не доверяет Retool cloud”, – говорится в блоге. “Она полностью автономна и не загружает ничего из облачной среды. Это означает, что хотя злоумышленник имел доступ к Retool cloud, он не мог сделать ничего, чтобы затронуть клиентов на месте. Стоит отметить, что подавляющее большинство наших клиентов в криптобизнесе и особенно крупные клиенты используют Retool на месте”.

Несмотря на то, что клиенты были полностью компенсированы, кража у клиентов Fortress стала объектом обсуждения в Crypto Twitter на этой неделе, при этом индустрия обвиняла друг друга, а несколько крупных компаний оказались вовлечены в этот инцидент. Однако роль Retool в этом инциденте ранее не сообщалась.

Уязвимость криптовалюты

Эта ситуация подчеркивает проблему, с которой сталкивается рынок криптовалюты, так же как и традиционная финансовая индустрия: существует множество потенциальных точек уязвимости, и проблемы часто возникают из-за непредвиденных ошибок в системе.

Хотя 15 миллионов долларов – это несущественная сумма, она является относительно небольшой частью миллиардов долларов активов, управляемых в Fortress. Чтобы компенсировать ущерб клиентам Fortress, Ripple внесла “первоначальный взнос” в размере 15 миллионов долларов за еще не закрытое приобретение компании-доверительного управляющего с некоторыми знаниями о ситуации. По словам этого человека, платеж является небольшой частью от общей цены покупки.

Представитель Ripple сообщил, что Fortress покрыла большую часть пострадавших клиентов, но Ripple “вмешался, чтобы компенсировать остальных клиентов”, и все клиенты были компенсированы в течение недели.

Кража ‘ускорила’ переговоры о слиянии и поглощении

Fortress раскрыла инцидент безопасности в твите 7 сентября, но не назвала “поставщика услуг третьих лиц”, чьи облачные инструменты, по ее словам, были скомпрометированы. Компания-управляющий из Невады заявила тогда, что не было “потери средств”.

На следующий день Ripple, который уже являлся меньшинственным инвестором в Fortress, объявил, что подписал письмо о намерениях купить полностью доверительного управляющего.

Компании уже вели переговоры о поглощении, когда произошла кража, но инцидент ускорил их, сообщил представитель Ripple в понедельник в заявлении для CoinDesk.

“Разговоры ускорились на прошлой неделе после инцидента безопасности через аналитического поставщика услуг третьих лиц, но эта возможность имеет смысл для Ripple в долгосрочной перспективе”, – говорится в заявлении. “К счастью, Ripple был в состоянии быстро вмешаться и компенсировать пострадавших клиентов, и не было нарушений технологии или систем Fortress”.

Fortune ранее в среду сообщила, что размер кражи составляет от 12 до 15 миллионов долларов, ссылаясь на соучредителя и генерального директора Fortress Скотта Перселла.

BitGo, Fireblocks, Swan

Fortress использовала кошельки, предоставленные Fireblocks и BitGo, ни одна из которых не была скомпрометирована, заявили все три компании.

“Нарушение произошло вне платформы Fireblocks”, – сообщила компания, известная своим использованием инструментов множественного вычисления, в заявлении для CoinDesk. “Благодаря системе управления ключами Fireblocks, системам авторизации и политике влияние на средства клиентов было существенно ограничено, и средства клиентов были незамедлительно восстановлены”.

Генеральный директор BitGo, Майк Белше, подчеркнул, что нарушение “не имеет ничего общего” с его компанией в твите, в котором он критиковал Fortress за обращение с этим инцидентом. (Соучредитель Fortress, главный технолог и главный продуктовый директор Кевин Лехтинитти ответил на эти критики в своем собственном твите.)

Swan Bitcoin, брокерская компания, использующая кошельки BitGo от Fortress для хранения клиентских средств, заявила в твите, что монеты, хранящиеся там, “не перемещались во время сообщенного инцидента в Fortress. Монеты защищены видеозвонками и физическим доступом и не подвержены никаким инцидентам в Fortress”.

Невадская дивизия финансовых учреждений, регулирующий орган штата, надзирающий за Fortress, была уведомлена об инциденте 1 сентября, сообщил представитель агентства CoinDesk.

Репортаж подготовила Хелен Браун.

Редактор Ник Бейкер.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

рынок

Анализ цен 29.07 BTC, ETH, XRP, BNB, ADA, SOL, DOGE, MATIC, LTC, DOT

Поскольку цена биткоина застряла в диапазоне, трейдеры, кажется, переключают свое внимание на альткоины.

финансы

Положительное влияние блокчейна на устойчивое развитие Solana Breakpoint

Tехнология блокчейн революционизирует концепцию и функциональность инициатив по регенерации экономики и программ окру...

блокчейн

Южнокорейский банк Shinhan успешно завершил пилотный проект по ремиттансам с использованием стейблкоина с азиатскими партнерами

Южнокорейский банк Shinhan объявил о завершении второго проекта концепции с использованием стейблкоинов для проведени...

рынок

Тетер планирует начать публикацию отчетов о резерве в реальном времени в 2024 году.

Компания Tether, эмитент крупнейшей стабильной криптовалюты в мире - Tether (USDT), планирует предоставить отчеты о р...

рынок

Криптотрейдер превращает 1 млн долларов в 100 млн долларов на самой новой меме-монете Solana, Dogwifhat

Нравится это вам или нет, но токены для собак сейчас приносят крупные доходы на рынках криптовалют.

новости

История о смартфонах Solana требует базы из 25 000 пользователей для привлечения разработчиков.

Смартфон Saga от Solana, который был выпущен на рынок несколько месяцев назад, продал около 2 500 единиц, что вызвало...