Фішингова атака на хмарного провайдера з клієнтами зі списку Fortune 500 призвела до викрадення Крипто Fortress Trust на 15 мільйонів доларів

Коли минулого тижня Fortress Trust оголосила про крадіжку Криптовалюта клієнтів, яка пізніше виявилася на суму близько 15 мільйонів доларів, це поклав провину на неназваного стороннього постачальника.

CoinDesk ідентифікував цього постачальника, який визнав, що став жертвою фішингової атаки. Але історія може бути складнішою, ніж проста помилка однієї сторони.

Постачальником є ​​компанія Retool із Сан-Франциско Клієнти Fortune 500, яка створила портал для кількох клієнтів Fortress для доступу до їхніх коштів, повідомили люди, знайомі з цим питанням.

Крадіжка, на яку спонукала Фортеця погодитися продати себе блокчейн-компанії Ripple, сталося в результаті фішингової атаки, повідомили вони.

Коли його попросили прокоментувати, Retool звернувся до CoinDesk публікація в блозі в середу докладно – не називаючи Fortress – як вона сповістила 27 своїх клієнтів 29 серпня про те, що «був несанкціонований доступ до їхніх облікових записів» у результаті фішингової атаки.

Зловмисники націлилися на «конкретну групу клієнтів», усі з яких займалися Крипто . Однак Retool сказав, що клієнти, які налаштували його програмне забезпечення так, як воно «заохочує» їх («якщо безпека важлива»), не постраждали, і що переважна більшість Крипто клієнтів використовують продукт таким чином.

"Ми раді, що жоден локальний клієнт Retool не постраждав. Retool on-prem працює в середовищі "нульової довіри" та T довіряє хмарі Retool", - йдеться в дописі в блозі. "Він повністю автономний і нічого не завантажує з хмарного середовища. Це означало, що хоча зловмисник мав доступ до хмари Retool, він нічого не міг зробити, щоб вплинути на локальних клієнтів. Варто зазначити, що переважна більшість наших Крипто і великих клієнтів, зокрема, використовують Retool локально".

Незважаючи на те, що клієнти були звільнені, цього тижня в Крипто Twitter говорили про крадіжку клієнтів Fortress, коли лідери галузі вказували один на одного пальцями, а кілька відомих компаній були втягнуті в цю справу. Але про роль Retool у цій справі раніше не повідомлялося.

Уразливості Крипто

Ситуація підкреслює проблему, з якою стикається ринок Криптовалюта , як він розвивався, разом із традиційною Фінанси індустрією: існує безліч потенційних точок уразливості, і проблеми часто виникають через якусь несподівану помилку десь у системі.

Незважаючи на те, що 15 мільйонів доларів не є незначною сумою, це відносно невеликий відсоток від мільярдів доларів загальних активів, які, за словами Ripple, тримає Fortress від імені клієнтів. Щоб допомогти Fortress оздоровити клієнтів, Ripple здійснила «авансовий внесок» у розмірі 15 мільйонів доларів за ще не завершене придбання трастової компанії в Неваді, повідомила ONE особа, яка безпосередньо знайома з ситуацією. За словами цієї особи, оплата становить невелику частину від загальної вартості покупки.

Представник Ripple сказав, що Fortress покриває більшість постраждалих клієнтів, але Ripple «втрутилася, щоб вилікувати решту цих клієнтів», і всі клієнти були покриті протягом тижня.

Крадіжка «прискорила» переговори про M&A

Фортеця розповіла про інцидент безпеки в твіттері 7 вересня, але не ідентифікував «стороннього постачальника», чиї хмарні інструменти, за його словами, були скомпрометовані. Трастова компанія штату Невада тоді заявила, що «втрат коштів не було».

Наступного дня Ripple, яка вже була міноритарним інвестором Fortress, оголосив вона підписала лист про наміри купити зберігача.

Компанії вже вели переговори про поглинання, коли сталася крадіжка, але інцидент прискорив їх, повідомив представник Ripple у заяві CoinDesk у понеділок.

«Минулого тижня після інциденту безпеки через стороннього постачальника аналітики розмови прискорилися, але ця можливість має сенс для Ripple у довгостроковій перспективі», — йдеться в заяві. «На щастя, компанія Ripple була в змозі діяти швидко, щоб втрутитися та оздоровити клієнтів, і не було порушень Технології або систем Fortress».

Фортуна повідомили розмір крадіжки коливався в діапазоні від 12 до 15 мільйонів доларів раніше в середу, посилаючись на співзасновника та генерального директора Fortress Скотта Перселла.

BitGo, Fireblocks, Swan

Fortress використовувала гаманці, надані Fireblocks і BitGo, жодна з яких не була зламана, згідно з усіма трьома компаніями.

«Злом стався за межами платформи Fireblocks», — повідомили CoinDesk у заяві компанії, відомої використанням багатосторонніх інструментів обчислення. «Завдяки системі керування ключами Fireblocks, механізмам авторизації та Політика розмір і охоплення впливу на кошти клієнтів були різко обмежені, а кошти клієнтів були негайно відновлені».

Майк Белші, генеральний директор BitGo, підкреслив, що порушення «не має нічого спільного з» його компанією в твіт що критикував Fortress за те, що вона впоралася зі справою. (Співзасновник Fortress, головний Технології директор і головний директор із продуктів Кевін Лехтінітті відповів на цю критику у власному твіті.)

Swan Bitcoin, брокерська фірма, яка використовує гаманці Fortress BitGo для зберігання коштів клієнтів, заявила в твіт що монети, що зберігаються там, "не рухалися під час повідомленого інциденту у Фортеці. Монети захищені відеодзвінками та фізичним доступом, і не підлягають жодним інцидентам у Фортеці".

Відділ фінансових установ Невади, державний регулятор, який контролює Fortress, був повідомлений про інцидент 1 вересня, повідомив CoinDesk представник агентства.

Хелен Браун внесла свій внесок у звіт.

ОНОВЛЕННЯ (14 вересня, 16:03 UTC): додано приписування розміру активів Fortress під управлінням.