Ang Pag-atake ng Phishing sa Cloud Provider na May Fortune 500 na Kliyente ay Humantong sa $15M Crypto Theft Mula sa Fortress Trust

Nang ibunyag ng Fortress Trust ang isang pagnanakaw ng Cryptocurrency ng mga customer noong nakaraang linggo – kalaunan ay ibinunyag sa kabuuang malapit sa $15 milyon – ito pinned ang sisihin sa isang hindi pinangalanang third-party na vendor.

Natukoy ng CoinDesk ang vendor na iyon, na umamin na naging biktima ito ng pag-atake ng phishing. Ngunit maaaring mas kumplikado ang kuwento kaysa sa pagkakamali ng isang partido.

Ang vendor ay Retool, isang kumpanyang nakabase sa San Francisco na may Fortune 500 customer, na nagtayo ng portal para sa ilang kliyente ng Fortress na ma-access ang kanilang mga pondo, sabi ng mga taong pamilyar sa bagay na ito.

Ang pagnanakaw, na tumulong sa pag-udyok sa Fortress na sumang-ayon ibenta ang sarili sa blockchain tech company na Ripple, ay naganap bilang resulta ng pag-atake ng phishing, sabi nila.

Kapag hiniling na magkomento, tinukoy ni Retool ang CoinDesk isang post sa blog noong Miyerkules nagdedetalye - nang hindi pinangalanan ang Fortress - kung paano nito naabisuhan ang 27 ng mga customer nito noong Agosto 29 na "nagkaroon ng hindi awtorisadong pag-access sa kanilang mga account" bilang resulta ng pag-atake ng phishing.

Ang mga umaatake ay nag-target ng "isang partikular na hanay ng mga customer," na lahat ay nasa negosyong Crypto . Gayunpaman, sinabi ni Retool na hindi apektado ang mga customer na nag-configure ng software nito sa paraang “hinihikayat nito ang [mga]” na pag-isipang gawin (“kung mahalaga ang seguridad”), at ang karamihan sa mga customer ng Crypto ay gumagamit ng produkto sa ganoong paraan.

"Natutuwa kami na walang isang customer na nasa lugar na Retool ang naapektuhan. Ang Retool on-prem ay gumagana sa isang 'zero trust' na kapaligiran, at T nagtitiwala sa Retool cloud," sabi ng post sa blog. "Ito ay ganap na self-contained, at walang nilo-load mula sa cloud environment. Nangangahulugan ito na bagama't may access ang isang attacker sa Retool cloud, wala silang magagawa para maapektuhan ang mga nasa-premise na customer. Kapansin-pansin na ang karamihan sa aming Crypto at mas malalaking customer sa partikular ay gumagamit ng Retool on-premise."

Kahit na ang mga customer ay ginawang buo, ang pagnanakaw mula sa mga customer ng Fortress ay naging usapan ng Crypto Twitter ngayong linggo, na may mga lider ng industriya na nagtuturo ng mga daliri sa isa't isa at ilang mga kilalang kumpanya na nahuli sa affair. Ngunit ang papel ni Retool sa kapakanan ay hindi pa naiulat dati.

Mga kahinaan sa Crypto

Itinatampok ng sitwasyon ang isang hamon na kinakaharap ng merkado ng Cryptocurrency , kung paano ito umunlad, kasama ng tradisyunal na industriya ng Finance : Maraming potensyal na punto ng kahinaan, at madalas na lumalabas ang mga problema dahil sa ilang hindi inaasahang depekto sa isang lugar sa system.

Bagama't ang $15 milyon ay hindi maliit na halaga, ito ay medyo maliit na porsyento ng bilyun-bilyong dolyar na halaga ng kabuuang mga asset na sinasabi ni Ripple na hawak ng Fortress sa ngalan ng mga customer. Upang matulungan ang Fortress na gawing buo ang mga customer, gumawa si Ripple ng $15 milyon na "paunang bayad" sa hindi pa malapit na pagkuha nito sa kumpanyang pinagkakatiwalaan na nakabase sa Nevada, sabi ng ONE taong may direktang kaalaman sa sitwasyon. Ang pagbabayad ay isang maliit na bahagi ng kabuuang presyo ng pagbili, sabi ng taong ito.

Sinabi ng isang tagapagsalita ng Ripple na sinakop ng Fortress ang karamihan sa mga apektadong customer ngunit ang Ripple ay "pumasok upang gawing buo ang iba sa mga customer na iyon," at lahat ng mga customer ay sakop sa loob ng isang linggo.

Ang pagnanakaw ay 'pinabilis' ang mga pag-uusap sa M&A

Inihayag ng Fortress ang insidente sa seguridad sa isang tweet noong Setyembre 7, ngunit hindi natukoy ang "third-party vendor" na ang mga tool sa cloud ay sinabi nitong nakompromiso. Ang kumpanya ng tiwala sa Nevada ay nagsabi noong panahong iyon na "walang pagkawala ng mga pondo."

Kinabukasan, si Ripple, na isa nang minoryang mamumuhunan sa Fortress, inihayag ito ay pumirma ng isang liham ng layunin na bilhin ang tagapangalaga nang tahasan.

Nasa takeover talks na ang mga kumpanya nang mangyari ang pagnanakaw, ngunit pinabilis sila ng insidente, sinabi ng tagapagsalita ng Ripple sa CoinDesk sa isang pahayag noong Lunes.

"Ang mga pag-uusap ay bumilis noong nakaraang linggo kasunod ng insidente ng seguridad sa pamamagitan ng isang third-party na analytics vendor, ngunit ang pagkakataong ito ay may katuturan para sa Ripple sa mahabang panahon," sabi ng pahayag. "Sa kabutihang-palad, ang Ripple ay nasa posisyon na kumilos nang mabilis upang pumasok at gawing buo ang mga customer, at walang mga paglabag sa Technology o mga sistema ng Fortress."

Fortune iniulat ang laki ng pagnanakaw ay nasa hanay na $12 milyon hanggang $15 milyon noong nakaraang Miyerkules, na binabanggit ang Fortress co-founder at CEO na si Scott Purcell.

BitGo, Fireblocks, Swan

Gumamit ng mga wallet ang Fortress na ibinigay ng Fireblocks at BitGo, alinman sa mga ito ay hindi nilabag, ayon sa lahat ng tatlong kumpanya.

"Nangyari ang paglabag sa labas ng platform ng Fireblocks," sinabi ng kumpanya, na kilala sa paggamit ng mga multi-party computation tool, sa CoinDesk sa isang pahayag. "Dahil sa pangunahing sistema ng pamamahala, awtorisasyon at Policy ng Fireblocks, ang laki at naabot ng epekto sa mga pondo ng customer ay lubhang limitado at ang mga pondo ng customer ay agad na naibalik."

Binigyang-diin ni Mike Belshe, ang CEO ng BitGo, na ang paglabag ay "walang kinalaman" sa kanyang kumpanya sa isang tweet na pumuna sa Fortress para sa paghawak nito sa kapakanan. (Co-founder ng Fortress, Chief Technology Officer at Chief Product Officer na si Kevin Lehtiniitty tumugon sa mga kritisismong iyon sa sarili niyang tweet.)

Swan Bitcoin, isang brokerage firm na gumagamit ng mga wallet ng Fortress' BitGo para hawakan ang mga pondo ng kliyente, sinabi sa isang tweet na ang mga barya na nakaimbak doon ay "hindi gumagalaw sa panahon ng iniulat na insidente sa Fortress. Ang mga barya ay protektado ng mga video call at pisikal na pag-access, at hindi napapailalim sa anumang mga insidente sa Fortress."

Ang Nevada Financial Institutions Division, ang regulator ng estado na nangangasiwa sa Fortress, ay naabisuhan tungkol sa insidente noong Setyembre 1, sinabi ng isang tagapagsalita ng ahensya sa CoinDesk.

Nag-ambag si Helene Braun ng pag-uulat.

UPDATE (Sept. 14, 16:03 UTC): Nagdaragdag ng attribution sa laki ng mga asset ng Fortress sa ilalim ng pamamahala.