Share this article

Ataque de phishing em provedor de nuvem com clientes da Fortune 500 levou a roubo de Cripto de US$ 15 milhões da Fortress Trust

A CoinDesk identificou o fornecedor, anteriormente responsabilizado, mas não nomeado, pela Fortress pelo roubo que ajudou a impulsionar o acordo da empresa fiduciária para se vender à Ripple.

jwp-player-placeholder

Quando a Fortress Trust divulgou um roubo de Criptomoeda de clientes na semana passada – mais tarde revelado em um total de quase US$ 15 milhões – atribuiu a culpaem um fornecedor terceirizado não identificado.

A CoinDesk identificou o fornecedor, que reconheceu ter sido vítima de um ataque de phishing. Mas a história pode ser mais complicada do que apenas o erro de uma única parte.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

O fornecedor é a Retool, uma empresa sediada em São Francisco comClientes da Fortune 500, que criou o portal para que alguns clientes da Fortress acessassem seus fundos, disseram pessoas familiarizadas com o assunto.

O roubo, que ajudou a estimular Fortress a concordar comvender-se à empresa de tecnologia blockchain Ripple, ocorreu como resultado de um ataque de phishing, disseram eles.

Quando solicitado a comentar, a Retool encaminhou a CoinDesk para uma postagem de blog de quarta-feiradetalhando – sem nomear a Fortress – como ela havia notificado 27 de seus clientes em 29 de agosto de que “houve acesso não autorizado às suas contas” como resultado de um ataque de phishing.

Os atacantes tinham como alvo “um conjunto específico de clientes”, todos eles no negócio de Cripto . No entanto, a Retool disse que os clientes que configuraram seu software da maneira que ela “os encoraja” a considerar fazer (“se ​​a segurança for importante”) não foram afetados, e que a grande maioria dos clientes de Cripto usa o produto dessa forma.

“Estamos felizes que nenhum cliente Retool local foi afetado. O Retool local opera em um ambiente de 'confiança zero' e T confia na nuvem Retool”, disse a postagem do blog. “Ele é totalmente independente e não carrega nada do ambiente de nuvem. Isso significa que, embora um invasor tenha acesso à nuvem Retool, não havia nada que ele pudesse fazer para afetar os clientes locais. Vale a pena notar que a grande maioria de nossos clientes de Cripto e maiores, em particular, usam o Retool local.”

Embora os clientes tenham sido indenizados, o roubo dos clientes da Fortress tem sido o assunto do Cripto Twitter esta semana, com líderes da indústria apontando dedos uns para os outros e várias empresas proeminentes envolvidas no caso. Mas o papel da Retool no caso não foi relatado anteriormente.

Vulnerabilidades de Cripto

A situação destaca um desafio que o mercado de Criptomoeda , da forma como evoluiu, enfrenta, assim como o setor Finanças tradicional: há vários pontos potenciais de vulnerabilidade, e os problemas geralmente surgem devido a alguma falha inesperada em algum lugar do sistema.

Embora US$ 15 milhões não seja uma quantia insignificante, é uma porcentagem relativamente pequena dos bilhões de dólares em ativos gerais que a Ripple diz que a Fortress detém em nome dos clientes. Para ajudar a Fortress a compensar os clientes, a Ripple fez um "pagamento inicial" de US$ 15 milhões em sua aquisição ainda não concluída da empresa fiduciária sediada em Nevada, disse uma pessoa com conhecimento direto da situação. O pagamento é uma pequena fração do preço total de compra, disse essa pessoa.

Um porta-voz da Ripple disse que a Fortress cobriu a maioria dos clientes afetados, mas a Ripple "interveio para ressarcir o restante desses clientes", e todos os clientes foram cobertos em uma semana.

Roubo ‘acelerou’ negociações de fusões e aquisições

Fortress divulgou o incidente de segurança em um tweetem 7 de setembro, mas não identificou o “fornecedor terceirizado” cujas ferramentas de nuvem ele disse que foram comprometidas. A empresa fiduciária de Nevada declarou na época que não houve “nenhuma perda de fundos”.

No dia seguinte, a Ripple, que já era uma investidora minoritária na Fortress,anunciadoassinou uma carta de intenções para comprar o custodiante imediatamente.

As empresas já estavam em negociações de aquisição quando o roubo ocorreu, mas o incidente as acelerou, disse um porta-voz da Ripple ao CoinDesk em um comunicado na segunda-feira.

“As conversas aceleraram na semana passada após o incidente de segurança por meio de um fornecedor de análise terceirizado, mas esta oportunidade faz sentido para a Ripple a longo prazo”, disse a declaração. “Felizmente, a Ripple estava em posição de agir rapidamente para intervir e fazer os clientes inteiros, e não houve violações na Tecnologia ou nos sistemas da Fortress.”

Fortunarelatadoo valor do roubo deve estar na faixa de US$ 12 milhões a US$ 15 milhões na quarta-feira, citando o cofundador e CEO da Fortress, Scott Purcell.

BitGo, Fireblocks, Cisne

A Fortress usou carteiras fornecidas pela Fireblocks e BitGo, nenhuma das quais foi violada, de acordo com todas as três empresas.

"A violação aconteceu fora da plataforma da Fireblocks", disse a empresa, conhecida por usar ferramentas de computação multipartidárias, à CoinDesk em uma declaração. "Devido ao sistema de gerenciamento de chaves, mecanismos de autorização e Política da Fireblocks, o tamanho e o alcance do impacto nos fundos dos clientes foram drasticamente limitados e os fundos dos clientes foram prontamente restaurados."

Mike Belshe, CEO da BitGo, enfatizou que a violação “não tem nada a ver” com sua empresa em umtuitar que criticou a Fortress pela forma como lidou com o caso. (Cofundador da Fortress, Diretor de Tecnologia e Diretor de Produto Kevin Lehtiniitty respondeua essas críticas em um tweet dele mesmo.)

A Swan Bitcoin, uma corretora que usa as carteiras BitGo da Fortress para guardar fundos de clientes, disse em um tuitarque as moedas armazenadas lá “não se moveram durante o incidente relatado em Fortress. As moedas são protegidas por videochamadas e acesso físico, e não estão sujeitas a nenhum incidente em Fortress.”

A Divisão de Instituições Financeiras de Nevada, o regulador estadual que supervisiona Fortress, foi notificada do incidente em 1º de setembro, disse um porta-voz da agência ao CoinDesk.

Helene Braun contribuiu com a reportagem.

ATUALIZAÇÃO (14 de setembro, 16:03 UTC): Adiciona atribuição ao tamanho dos ativos da Fortress sob gestão.


Nikhilesh De

Nikhilesh De is CoinDesk's managing editor for global policy and regulation, covering regulators, lawmakers and institutions. He owns < $50 in BTC and < $20 in ETH. He won a Gerald Loeb award in the beat reporting category as part of CoinDesk's blockbuster FTX coverage in 2023, and was named the Association of Cryptocurrency Journalists and Researchers' Journalist of the Year in 2020.

Nikhilesh De
Marc Hochstein

As Deputy Editor-in-Chief for Features, Opinion, Ethics and Standards, Marc oversaw CoinDesk's long-form content, set editorial policies and acted as the ombudsman for our industry-leading newsroom. He also spearheaded our nascent coverage of prediction markets and helped compile The Node, our daily email newsletter rounding up the biggest stories in crypto.

From November 2022 to June 2024 Marc was the Executive Editor of Consensus, CoinDesk's flagship annual event. He joined CoinDesk in 2017 as a managing editor and has steadily added responsibilities over the years.

Marc is a veteran journalist with more than 25 years' experience, including 17 years at the trade publication American Banker, the last three as editor-in-chief, where he was responsible for some of the earliest mainstream news coverage of cryptocurrency and blockchain technology.

DISCLOSURE: Marc holds BTC above CoinDesk's disclosure threshold of $1,000; marginal amounts of ETH, SOL, XMR, ZEC, MATIC and EGIRL; an Urbit planet (~fodrex-malmev); two ENS domain names (MarcHochstein.eth and MarcusHNYC.eth); and NFTs from the Oekaki (pictured), Lil Skribblers, SSRWives, and Gwar collections.

Marc Hochstein
Ian Allison

Ian Allison is a senior reporter at CoinDesk, focused on institutional and enterprise adoption of cryptocurrency and blockchain technology. Prior to that, he covered fintech for the International Business Times in London and Newsweek online. He won the State Street Data and Innovation journalist of the year award in 2017, and was runner up the following year. He also earned CoinDesk an honourable mention in the 2020 SABEW Best in Business awards. His November 2022 FTX scoop, which brought down the exchange and its boss Sam Bankman-Fried, won a Polk award, Loeb award and New York Press Club award. Ian graduated from the University of Edinburgh. He holds ETH.

CoinDesk News Image