Partager cet article

Une attaque de phishing contre un fournisseur de cloud comptant des clients Fortune 500 a conduit à un vol de Crypto de 15 millions de dollars chez Fortress Trust.

CoinDesk a identifié le vendeur, précédemment accusé mais non nommé par Fortress pour le vol qui a contribué à inciter la société fiduciaire à conclure un accord pour se vendre à Ripple.

Par Nikhilesh De, Marc Hochstein, Ian Allison|Édité par Nick Baker

Mise à jour 14 sept. 2023, 4:05 p.m. Publié 13 sept. 2023, 8:37 p.m. Traduit par IA

Lorsque Fortress Trust a révélé la semaine dernière un vol de Cryptomonnaie appartenant à des clients – dont le montant total s'est révélé plus tard proche de 15 millions de dollars – il blâmersur un fournisseur tiers non identifié.

CoinDesk a identifié ce vendeur, qui a reconnu avoir été victime d'une attaque de phishing. Mais l'histoire pourrait être plus complexe qu'une simple erreur d'un seul intervenant.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Le fournisseur est Retool, une société basée à San Francisco avecClients Fortune 500, qui a construit le portail permettant à une poignée de clients de Fortress d'accéder à leurs fonds, ont déclaré des personnes proches du dossier.

Le vol, qui a contribué à inciter Fortress à accepterse vendre à la société de technologie blockchain Ripple, a été causé par une attaque de phishing, ont-ils déclaré.

Lorsqu'on lui a demandé de commenter, Retool a renvoyé CoinDesk à un article de blog du mercredidétaillant – sans nommer Fortress – comment il avait informé 27 de ses clients le 29 août qu'« il y avait eu un accès non autorisé à leurs comptes » à la suite d'une attaque de phishing.

Les attaquants ont ciblé un groupe spécifique de clients, tous issus du secteur des Crypto . Cependant, Retool a indiqué que les clients ayant configuré son logiciel comme il les encourage à le faire (« si la sécurité est importante ») n'ont pas été affectés, et que la grande majorité des clients Crypto utilisent le produit de cette manière.

« Nous sommes ravis qu'aucun client Retool sur site n'ait été affecté. Retool sur site fonctionne dans un environnement « zero trust » et ne fait T confiance à Retool Cloud », indique le billet de blog. « Il est entièrement autonome et ne charge rien depuis l'environnement cloud. Cela signifie que même si un attaquant avait accès à Retool Cloud, il ne pouvait rien faire pour affecter les clients sur site. Il est important de noter que la grande majorité de nos clients Crypto , et plus particulièrement nos clients de grande taille, utilisent Retool sur site. »

Même si les clients ont été indemnisés, le vol des clients de Fortress a fait couler beaucoup d'encre sur Crypto Twitter cette semaine, les leaders du secteur se pointant mutuellement du doigt et plusieurs grandes entreprises impliquées dans l'affaire. Cependant, le rôle de Retool dans cette affaire n'avait pas encore été révélé.

Vulnérabilités Crypto

La situation met en évidence un défi auquel le marché des Cryptomonnaie , tel qu’il a évolué, est confronté, tout comme le secteur Finance traditionnel : il existe de nombreux points de vulnérabilité potentiels, et les problèmes surgissent souvent à cause d’une faille inattendue quelque part dans le système.

Bien que 15 millions de dollars ne soient pas une somme négligeable, il s'agit d'un pourcentage relativement faible des milliards de dollars d'actifs que Ripple affirme que Fortress détient pour le compte de ses clients. Pour aider Fortress à indemniser ses clients, Ripple a versé un acompte de 15 millions de dollars sur son acquisition, encore en cours de finalisation, de la société fiduciaire basée au Nevada, a déclaré une personne directement au courant du dossier. Ce paiement ne représente qu'une petite fraction du prix d'achat total, a précisé cette personne.

Un porte-parole de Ripple a déclaré que Fortress couvrait la plupart des clients concernés, mais que Ripple « est intervenu pour indemniser le reste de ces clients », et que tous les clients ont été couverts en une semaine.

Le vol a « accéléré » les négociations de fusions et acquisitions

Fortress a révélé l'incident de sécurité dans un tweetle 7 septembre, mais n'a pas identifié le « fournisseur tiers » dont les outils cloud auraient été compromis. La société fiduciaire du Nevada a alors déclaré qu'il n'y avait eu « aucune perte financière ».

Le lendemain, Ripple, qui était déjà un investisseur minoritaire dans Fortress,annoncéelle avait signé une lettre d'intention pour acheter purement et simplement le dépositaire.

Les entreprises étaient déjà en pourparlers de rachat lorsque le vol a eu lieu, mais l'incident les a accélérés, a déclaré un porte-parole de Ripple à CoinDesk dans un communiqué lundi.

« Les discussions se sont intensifiées la semaine dernière suite à l'incident de sécurité impliquant un fournisseur d'analyses tiers, mais cette opportunité est judicieuse pour Ripple à long terme », indique le communiqué. « Heureusement, Ripple a été en mesure d'agir rapidement pour intervenir et indemniser ses clients, et aucune faille n'a été constatée dans la Technologies ou les systèmes Fortress. »

Fortune signaléLe montant du vol était estimé entre 12 et 15 millions de dollars plus tôt mercredi, citant le cofondateur et PDG de Fortress, Scott Purcell.

BitGo, Fireblocks, Swan

Fortress a utilisé des portefeuilles fournis par Fireblocks et BitGo, qui n'ont pas été eux-mêmes piratés, selon les trois sociétés.

« La faille s'est produite en dehors de la plateforme Fireblocks », a déclaré l'entreprise, connue pour son utilisation d'outils de calcul multipartites, à CoinDesk dans un communiqué. « Grâce au système de gestion des clés, aux moteurs d'autorisation et de Juridique de Fireblocks, l'ampleur et la portée de l'impact sur les fonds des clients ont été considérablement limitées et les fonds des clients ont été rapidement restitués. »

Mike Belshe, le PDG de BitGo, a souligné que la violation « n'a rien à voir » avec son entreprise.tweet qui a critiqué Fortress pour sa gestion de l'affaire. (Kevin Lehtiniitty, cofondateur, directeur Technologies et directeur produit de Fortress a réponduà ces critiques dans un tweet de sa part.)

Swan Bitcoin, une société de courtage qui utilise les portefeuilles BitGo de Fortress pour conserver les fonds des clients, a déclaré dans un communiqué tweetLes pièces stockées à Fortress n'ont pas bougé lors de l'incident signalé. Elles sont protégées par des appels vidéo et un accès physique, et ne sont pas sujettes à des incidents à Fortress.

La division des institutions financières du Nevada, l'organisme de réglementation de l'État supervisant Fortress, a été informée de l'incident le 1er septembre, a déclaré un porte-parole de l'agence à CoinDesk.

Helene Braun a contribué au reportage.

MISE À JOUR (14 septembre, 16h03 UTC) : Ajoute une attribution à la taille des actifs sous gestion de Fortress.

Fortress Ripple Custody

Nikhilesh De

Nikhilesh De est rédacteur en chef de CoinDesk pour la Juridique et la réglementation mondiales. Il couvre les régulateurs, les législateurs et les institutions. Lorsqu'il ne traite pas des actifs numériques et des Juridique, on le trouve en train d'admirer Amtrak ou de construire des trains LEGO. Il possède moins de 50 $ en BTC et moins de 20 $ en ETH. Il a été nommé Journaliste de l'année 2020 par l'Association des journalistes et chercheurs en Cryptomonnaie .

Marc Hochstein

En tant que rédacteur en chef adjoint des fonctionnalités, des Analyses, de l'éthique et des normes, Marc a supervisé le contenu long format de CoinDesk, défini politiques éditoriales Il a également été le médiateur de notre salle de presse, leader du secteur. Il a également piloté notre couverture naissante des Marchés prédictifs et a contribué à la rédaction de The Node, notre newsletter quotidienne regroupant les plus grandes actualités du Crypto.

De novembre 2022 à juin 2024, Marc a été rédacteur en chef de Consensus, l'événement annuel phare de CoinDesk. Il a rejoint CoinDesk en 2017 en tant que rédacteur en chef et a progressivement accru ses responsabilités au fil des ans.

Marc est un journaliste chevronné avec plus de 25 ans d'expérience, dont 17 ans à la publication commerciale American Banker, les trois derniers en tant que rédacteur en chef, où il a été responsable de certaines des premières couvertures médiatiques grand public sur la Cryptomonnaie et la Technologies blockchain.

Déclaration de transparence: Marc détient du BTC au-dessus du seuil de Déclaration de transparence de CoinDesk de 1 000 $ ; des quantités marginales d' ETH, SOL, XMR, ZEC, MATIC et EGIRL ; une planète Urbit (~fodrex-malmev) ; deux noms de domaine ENS (MarcHochstein. ETH et MarcusHNYC. ETH) ; et des NFT d'Oekaki (photo), Lil Skribblers, SSRWives et Gwarcollections.

Ian Allison

Ian Allison est journaliste senior chez CoinDesk, spécialisé dans l'adoption des Cryptomonnaie et de la Technologies par les institutions et les entreprises. Auparavant, il a couvert la fintech pour l'International Business Times à Londres et la publication en ligne de Newsweek. Il a remporté le prix State Street du journaliste de l'année en données et innovation en 2017, puis a terminé deuxième l'année suivante. Il a également valu à CoinDesk une mention honorable lors des prix SABEW Best in Business 2020. Son scoop de novembre 2022 sur FTX, qui a entraîné la chute de la plateforme et de son patron Sam Bankman-Fried, a remporté un prix Polk, un prix Loeb et un prix du New York Press Club. Ian est diplômé de l'Université d'Édimbourg. Il est titulaire de ETH.