Share this article
BTC
$84,551.55
-
0.66%ETH
$1,592.10
-
1.12%USDT
$0.9996
-
0.02%XRP
$2.0848
-
0.66%BNB
$594.99
+
0.50%SOL
$133.97
-
1.05%USDC
$0.9997
-
0.02%DOGE
$0.1574
-
0.93%TRX
$0.2420
-
3.14%ADA
$0.6264
-
0.29%LEO
$9.2202
+
1.89%LINK
$12.64
-
0.08%AVAX
$19.09
-
1.82%TON
$3.0012
+
0.72%XLM
$0.2429
+
0.47%SHIB
$0.0₄1234
+
2.97%HBAR
$0.1663
+
1.12%SUI
$2.1400
-
0.58%BCH
$342.46
+
2.16%LTC
$76.57
+
0.44%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
L'attacco di phishing a un fornitore di servizi cloud con clienti Fortune 500 ha portato al furto Cripto per 15 milioni di dollari da Fortress Trust
CoinDesk ha identificato il venditore, precedentemente accusato ma non nominato da Fortress, per il furto che ha contribuito a spingere la società fiduciaria a vendersi a Ripple.
Quando Fortress Trust ha rivelato la scorsa settimana un furto di Criptovaluta dei clienti, in seguito rivelatosi pari a circa 15 milioni di dollari, ha dato la colpasu un fornitore terzo non identificato.
CoinDesk ha identificato quel fornitore, che ha ammesso di essere stato vittima di un attacco di phishing. Ma la storia potrebbe essere più complicata di un semplice errore di una singola parte.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Il fornitore è Retool, un'azienda con sede a San Francisco conClienti Fortune 500, che ha creato il portale per consentire a un gruppo ristretto di clienti di Fortress di accedere ai propri fondi, hanno affermato fonti a conoscenza della questione.
Il furto, che ha contribuito a spingere Fortress ad accettarevendersi alla società tecnologica blockchain Ripple, si è verificato a seguito di un attacco di phishing, hanno affermato.
Quando gli è stato chiesto di commentare, Retool ha fatto riferimento a CoinDesk un post del blog del mercoledìdescrivendo in dettaglio – senza nominare Fortress – come aveva notificato a 27 dei suoi clienti il 29 agosto che “c’era stato un accesso non autorizzato ai loro account” a seguito di un attacco di phishing.
Gli aggressori hanno preso di mira "un gruppo specifico di clienti", tutti nel settore delle Cripto . Tuttavia, Retool ha affermato che i clienti che hanno configurato il suo software nel modo in cui "incoraggia" a considerare di farlo ("se la sicurezza è importante") non sono stati colpiti e che la stragrande maggioranza dei clienti Cripto utilizza il prodotto in quel modo.
"Siamo lieti che non sia stato interessato neanche un cliente on-premise di Retool. Retool on-premise opera in un ambiente "zero trust" e T si fida di Retool cloud", si legge nel post del blog. "È completamente autonomo e non carica nulla dall'ambiente cloud. Ciò significa che, sebbene un aggressore avesse accesso a Retool cloud, non poteva fare nulla per influenzare i clienti on-premise. Vale la pena notare che la stragrande maggioranza dei nostri clienti Cripto e più grandi in particolare utilizza Retool on-premise".
Anche se i clienti sono stati risarciti, il furto ai danni dei clienti Fortress è stato al centro dell'attenzione di Cripto Twitter questa settimana, con i leader del settore che si sono puntati il dito contro e diverse importanti aziende coinvolte nella vicenda. Ma il ruolo di Retool nella vicenda non è stato segnalato in precedenza.
Vulnerabilità Cripto
La situazione evidenzia una sfida che il mercato Criptovaluta , così come si è evoluto, deve affrontare insieme al settore Finanza tradizionale: ci sono numerosi potenziali punti di vulnerabilità e i problemi spesso emergono a causa di qualche difetto inaspettato nel sistema.
Sebbene 15 milioni di dollari non siano una cifra insignificante, rappresentano una percentuale relativamente piccola dei miliardi di dollari di asset complessivi che Ripple afferma che Fortress detiene per conto dei clienti. Per aiutare Fortress a risarcire i clienti, Ripple ha versato un "acconto" di 15 milioni di dollari sulla sua acquisizione ancora da concludere della società fiduciaria con sede in Nevada, ha affermato ONE persona con conoscenza diretta della situazione. Il pagamento è una piccola frazione del prezzo di acquisto totale, ha affermato questa persona.
Un portavoce di Ripple ha affermato che Fortress ha coperto la maggior parte dei clienti interessati, ma Ripple "è intervenuta per risarcire il resto dei clienti" e tutti i clienti sono stati coperti entro una settimana.
Il furto ha “accelerato” i colloqui di M&A
Fortress ha rivelato l'incidente di sicurezza in un tweetil 7 settembre, ma non ha identificato il "fornitore terzo" i cui strumenti cloud, a suo dire, erano stati compromessi. La società fiduciaria del Nevada ha dichiarato all'epoca che non c'era stata "nessuna perdita di fondi".
Il giorno dopo, Ripple, che era già un investitore di minoranza in Fortress,annunciatoaveva firmato una lettera d'intenti per acquistare definitivamente la banca depositaria.
Le aziende erano già impegnate in trattative di acquisizione quando è avvenuto il furto, ma l'incidente le ha accelerate, ha dichiarato un portavoce di Ripple a CoinDesk in una dichiarazione rilasciata lunedì.
"Le conversazioni si sono accelerate la scorsa settimana in seguito all'incidente di sicurezza tramite un fornitore di analisi di terze parti, ma questa opportunità ha senso per Ripple nel lungo termine", si legge nella dichiarazione. "Fortunatamente, Ripple era in grado di agire rapidamente per intervenire e rendere i clienti interi, e non ci sono state violazioni della Tecnologie o dei sistemi di Fortress".
Fortunasegnalatol'entità del furto si aggirava tra i 12 e i 15 milioni di dollari, secondo quanto affermato mercoledì mattina dal co-fondatore e CEO di Fortress, Scott Purcell.
BitGo, Fireblock, Cigno
Fortress utilizzava i portafogli forniti da Fireblocks e BitGo, nessuno dei quali è stato violato, secondo tutte e tre le società.
"La violazione è avvenuta al di fuori della piattaforma di Fireblocks", ha dichiarato a CoinDesk l'azienda, nota per l'utilizzo di strumenti di calcolo multi-party. "Grazie al sistema di gestione delle chiavi, ai motori di autorizzazione e Politiche di Fireblocks, la dimensione e la portata dell'impatto sui fondi dei clienti sono state drasticamente limitate e i fondi dei clienti sono stati prontamente ripristinati".
Mike Belshe, CEO di BitGo, ha sottolineato che la violazione "non ha nulla a che fare" con la sua azienda in untwittare che ha criticato Fortress per la sua gestione della vicenda. (Il co-fondatore di Fortress, Chief Tecnologie Officer e Chief Product Officer Kevin Lehtiniitty ha rispostoa queste critiche in un suo tweet.)
Swan Bitcoin, una società di intermediazione che utilizza i portafogli BitGo di Fortress per detenere i fondi dei clienti, ha affermato in un twittareche le monete lì conservate "non si sono mosse durante l'incidente segnalato a Fortress. Le monete sono protette da videochiamate e accesso fisico e non sono soggette ad alcun incidente a Fortress".
La Nevada Financial Institutions Division, l'ente regolatore statale che supervisiona Fortress, è stata informata dell'incidente il 1° settembre, ha detto un portavoce dell'agenzia a CoinDesk.
Helene Braun ha contribuito al reportage.
AGGIORNAMENTO (14 settembre, 16:03 UTC): Aggiunge l'attribuzione alle dimensioni delle risorse di Fortress in gestione.
Nikhilesh De
Nikhilesh De è il caporedattore di CoinDesk per la Politiche e la regolamentazione globali, che si occupa di regolatori, legislatori e istituzioni. Quando non scrive di asset e Politiche digitali, lo si può trovare ad ammirare Amtrak o a costruire treni LEGO. Possiede < $ 50 in BTC e < $ 20 in ETH. È stato nominato giornalista dell'anno dall'Association of Criptovaluta Journalists and Researchers nel 2020.
Marc Hochstein
In qualità di vicedirettore capo per le funzionalità, le Opinioni, l'etica e gli standard, Marc ha supervisionato i contenuti di lunga durata di CoinDesk, impostati politiche editoriali e ha svolto il ruolo di ombudsman per la nostra redazione leader del settore. Ha anche guidato la nostra nascente copertura dei Mercati di previsione e ha contribuito a compilare The Node, la nostra newsletter quotidiana via e-mail che riassume le storie più importanti nel Cripto.
Da novembre 2022 a giugno 2024 Marc è stato l'Executive Editor di Consensus, l'evento annuale di punta di CoinDesk. È entrato a far parte CoinDesk nel 2017 come managing editor e ha costantemente aggiunto responsabilità nel corso degli anni.
Marc è un giornalista veterano con oltre 25 anni di esperienza, di cui 17 trascorsi presso la rivista di settore American Banker, gli ultimi tre dei quali come caporedattore, dove è stato responsabile di alcuni dei primi notiziari mainstream sulla Tecnologie Criptovaluta e della blockchain.
Dichiarazione informativa: Marc detiene BTC al di sopra della soglia Dichiarazione informativa di CoinDesk di $ 1.000; quantità marginali di ETH, SOL, XMR, ZEC, MATIC ed EGIRL; un pianeta Urbit (~fodrex-malmev); due nomi di dominio ENS (MarcHochstein. ETH e MarcusHNYC. ETH); e NFT di Oekaki (nella foto), Lil Skribblers, SSRWives e Gwarcollezioni.
Ian Allison
Ian Allison è un reporter senior presso CoinDesk, focalizzato sull'adozione istituzionale e aziendale di Criptovaluta e Tecnologie blockchain. In precedenza, si è occupato di fintech per l'International Business Times di Londra e Newsweek online. Ha vinto il premio State Street Data and Innovation journalist of the year nel 2017 ed è arrivato secondo l'anno successivo. Ha inoltre fatto guadagnare a CoinDesk una menzione d'onore ai SABEW Best in Business Awards 2020. Il suo scoop FTX di novembre 2022, che ha fatto crollare l'exchange e il suo capo Sam Bankman-Fried, ha vinto un premio Polk, un premio Loeb e un premio New York Press Club. Ian si è laureato presso l'Università di Edimburgo. Ha conseguito ETH.
