Autor: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Compilador: Songxue, Golden Finance
Cuando Fortress Trust reveló el robo de la criptomoneda de los clientes la semana pasada (luego reveló que el total era cercano a los $15 millones) culpó a un proveedor externo anónimo.
CoinDesk ha confirmado la identidad del proveedor, quien también admitió haber sido víctima de un ataque de phishing. Pero las cosas pueden ser más complicadas.
El proveedor es Retool, una empresa con sede en San Francisco con clientes de Fortune 500 que creó un portal para que un puñado de clientes de Fortress accedan a fondos, dijeron personas familiarizadas con el asunto.
Dijeron que el robo fue el resultado de un ataque de phishing, lo que llevó a Fortress a aceptar venderse a la empresa de tecnología blockchain Ripple.
Cuando se le pidió un comentario, Retool refirió a CoinDesk a una publicación de blog del miércoles que detalla cómo la compañía (sin nombrar a Fortress) notificó a 27 clientes el 29 de agosto que "sus cuentas habían sido comprometidas debido a un ataque de phishing".
Los atacantes se dirigieron a "un grupo específico de clientes", todos ellos involucrados en el negocio de las criptomonedas. Sin embargo, Retool dijo que los clientes que configuraron su software de una manera que "alentaron" a considerar "si la seguridad es importante" no se vieron afectados, y que la gran mayoría de los clientes de criptomonedas usan el producto de esta manera.
"Nos complace que ninguno de nuestros clientes locales de Retool se haya visto afectado. Retool on-premise opera en un entorno de 'confianza cero' y no confía en la nube de Retool", afirma la publicación del blog. "Es completamente autónomo y no carga nada desde el entorno de la nube. Esto significa que aunque los atacantes tienen acceso a la nube de Retool, no pueden hacer nada para afectar a los clientes locales. Vale la pena señalar que la gran mayoría de nuestros clientes de criptomonedas y los grandes clientes utilizan Retool localmente".
Aunque los clientes han sido compensados, el robo a los clientes de Fortress ha sido un tema de conversación en Crypto Twitter esta semana, con líderes de la industria acusándose entre sí y varias empresas de alto perfil implicándose en el incidente. Pero el papel de Retool en el incidente no se había informado previamente.
Vulnerabilidad de cifrado
La situación pone de relieve los mismos desafíos que enfrentan el mercado de las criptomonedas y la forma en que se desarrolla como las finanzas tradicionales: hay muchas vulnerabilidades potenciales y, a menudo, surgen problemas debido a alguna falla inesperada en el sistema.
Si bien 15 millones de dólares no es una cantidad pequeña, representa una porción relativamente pequeña de los miles de millones de dólares en activos totales que administra Fortress. Para ayudar a Fortress a proteger los intereses de sus clientes, Ripple ha realizado un "pago inicial" de 15 millones de dólares en su adquisición pendiente del fideicomiso con sede en Nevada, dijo una persona con conocimiento directo del asunto. El pago representa una pequeña porción del precio total de compra, dijo la persona.
Un portavoz de Ripple dijo que Fortress cubrió a la mayoría de los clientes afectados, pero Ripple "intervino para compensar a los clientes restantes" y todos los clientes quedaron cubiertos en una semana.
El robo 'acelera' las negociaciones de fusiones y adquisiciones
Fortress reveló el incidente de seguridad en un tweet el 7 de septiembre, pero no reveló la identidad del "proveedor externo" cuyas herramientas en la nube se vieron comprometidas. Nevada Trust dijo en ese momento que "no se perdieron fondos".
Al día siguiente, Ripple, que ya era un inversor minoritario en Fortress, anunció que había firmado una carta de intención para adquirir el custodio directamente.
Un portavoz de Ripple le dijo a CoinDesk en un comunicado el lunes que las dos compañías ya estaban en conversaciones de adquisición en el momento del robo, pero el incidente aceleró esas conversaciones.
"Las conversaciones se aceleraron la semana pasada tras un incidente de seguridad en un proveedor de análisis externo, pero esta oportunidad tiene sentido para Ripple a largo plazo", dice el comunicado. "Afortunadamente, Ripple pudo actuar rápidamente para intervenir. Todos los clientes estaban cubiertos , y no hubo vulnerabilidades en la tecnología o los sistemas de Fortress".
El miércoles, Fortune citó al cofundador y director ejecutivo de Fortress, Scott Purcell, diciendo que el tamaño del robo fue de entre 12 y 15 millones de dólares.
BitGo, bloques contra incendios, Swan
Fortress utiliza billeteras proporcionadas por Fireblocks y BitGo, ninguna de las cuales fue violada, según las tres compañías.
La compañía, conocida por su uso de herramientas informáticas multipartitas, dijo en un comunicado: "Esta violación ocurrió fuera de la plataforma Fireblocks. El impacto en los fondos de los clientes fue extremadamente limitado debido al sistema de gestión de claves, autorización y motor de políticas de Fireblocks. Cliente Los fondos fueron rápidamente restablecidos”.
El director ejecutivo de BitGo, Mike Belshe, criticó el manejo del asunto por parte de Fortress en un tweet, enfatizando que la violación "no tuvo nada que ver" con su empresa. (El cofundador, director de tecnología y director de producto de Fortress, Kevin Lehtiniitty, respondió a estas críticas en su propio tweet).
Swan Bitcoin, una corredora que utiliza la billetera BitGo de Fortress para guardar los fondos de los clientes, dijo en un tweet que los tokens almacenados allí "no se movieron durante los eventos en Fortress". Estos tokens están protegidos mediante videollamadas y acceso físico, y no se verán afectados por ningún incidente en Fortress. "
Un portavoz del Departamento de Instituciones Financieras de Nevada, el regulador estatal que supervisa Fortress, dijo que fue notificado del incidente el 1 de septiembre.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Un ataque de phishing le cuesta a Fortress Trust 15 millones de dólares
Autor: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Compilador: Songxue, Golden Finance
Cuando Fortress Trust reveló el robo de la criptomoneda de los clientes la semana pasada (luego reveló que el total era cercano a los $15 millones) culpó a un proveedor externo anónimo.
CoinDesk ha confirmado la identidad del proveedor, quien también admitió haber sido víctima de un ataque de phishing. Pero las cosas pueden ser más complicadas.
El proveedor es Retool, una empresa con sede en San Francisco con clientes de Fortune 500 que creó un portal para que un puñado de clientes de Fortress accedan a fondos, dijeron personas familiarizadas con el asunto.
Dijeron que el robo fue el resultado de un ataque de phishing, lo que llevó a Fortress a aceptar venderse a la empresa de tecnología blockchain Ripple.
Cuando se le pidió un comentario, Retool refirió a CoinDesk a una publicación de blog del miércoles que detalla cómo la compañía (sin nombrar a Fortress) notificó a 27 clientes el 29 de agosto que "sus cuentas habían sido comprometidas debido a un ataque de phishing".
Los atacantes se dirigieron a "un grupo específico de clientes", todos ellos involucrados en el negocio de las criptomonedas. Sin embargo, Retool dijo que los clientes que configuraron su software de una manera que "alentaron" a considerar "si la seguridad es importante" no se vieron afectados, y que la gran mayoría de los clientes de criptomonedas usan el producto de esta manera.
"Nos complace que ninguno de nuestros clientes locales de Retool se haya visto afectado. Retool on-premise opera en un entorno de 'confianza cero' y no confía en la nube de Retool", afirma la publicación del blog. "Es completamente autónomo y no carga nada desde el entorno de la nube. Esto significa que aunque los atacantes tienen acceso a la nube de Retool, no pueden hacer nada para afectar a los clientes locales. Vale la pena señalar que la gran mayoría de nuestros clientes de criptomonedas y los grandes clientes utilizan Retool localmente".
Aunque los clientes han sido compensados, el robo a los clientes de Fortress ha sido un tema de conversación en Crypto Twitter esta semana, con líderes de la industria acusándose entre sí y varias empresas de alto perfil implicándose en el incidente. Pero el papel de Retool en el incidente no se había informado previamente.
Vulnerabilidad de cifrado
La situación pone de relieve los mismos desafíos que enfrentan el mercado de las criptomonedas y la forma en que se desarrolla como las finanzas tradicionales: hay muchas vulnerabilidades potenciales y, a menudo, surgen problemas debido a alguna falla inesperada en el sistema.
Si bien 15 millones de dólares no es una cantidad pequeña, representa una porción relativamente pequeña de los miles de millones de dólares en activos totales que administra Fortress. Para ayudar a Fortress a proteger los intereses de sus clientes, Ripple ha realizado un "pago inicial" de 15 millones de dólares en su adquisición pendiente del fideicomiso con sede en Nevada, dijo una persona con conocimiento directo del asunto. El pago representa una pequeña porción del precio total de compra, dijo la persona.
Un portavoz de Ripple dijo que Fortress cubrió a la mayoría de los clientes afectados, pero Ripple "intervino para compensar a los clientes restantes" y todos los clientes quedaron cubiertos en una semana.
El robo 'acelera' las negociaciones de fusiones y adquisiciones
Fortress reveló el incidente de seguridad en un tweet el 7 de septiembre, pero no reveló la identidad del "proveedor externo" cuyas herramientas en la nube se vieron comprometidas. Nevada Trust dijo en ese momento que "no se perdieron fondos".
Al día siguiente, Ripple, que ya era un inversor minoritario en Fortress, anunció que había firmado una carta de intención para adquirir el custodio directamente.
Un portavoz de Ripple le dijo a CoinDesk en un comunicado el lunes que las dos compañías ya estaban en conversaciones de adquisición en el momento del robo, pero el incidente aceleró esas conversaciones.
"Las conversaciones se aceleraron la semana pasada tras un incidente de seguridad en un proveedor de análisis externo, pero esta oportunidad tiene sentido para Ripple a largo plazo", dice el comunicado. "Afortunadamente, Ripple pudo actuar rápidamente para intervenir. Todos los clientes estaban cubiertos , y no hubo vulnerabilidades en la tecnología o los sistemas de Fortress".
El miércoles, Fortune citó al cofundador y director ejecutivo de Fortress, Scott Purcell, diciendo que el tamaño del robo fue de entre 12 y 15 millones de dólares.
BitGo, bloques contra incendios, Swan
Fortress utiliza billeteras proporcionadas por Fireblocks y BitGo, ninguna de las cuales fue violada, según las tres compañías.
La compañía, conocida por su uso de herramientas informáticas multipartitas, dijo en un comunicado: "Esta violación ocurrió fuera de la plataforma Fireblocks. El impacto en los fondos de los clientes fue extremadamente limitado debido al sistema de gestión de claves, autorización y motor de políticas de Fireblocks. Cliente Los fondos fueron rápidamente restablecidos”.
El director ejecutivo de BitGo, Mike Belshe, criticó el manejo del asunto por parte de Fortress en un tweet, enfatizando que la violación "no tuvo nada que ver" con su empresa. (El cofundador, director de tecnología y director de producto de Fortress, Kevin Lehtiniitty, respondió a estas críticas en su propio tweet).
Swan Bitcoin, una corredora que utiliza la billetera BitGo de Fortress para guardar los fondos de los clientes, dijo en un tweet que los tokens almacenados allí "no se movieron durante los eventos en Fortress". Estos tokens están protegidos mediante videollamadas y acceso físico, y no se verán afectados por ningún incidente en Fortress. "
Un portavoz del Departamento de Instituciones Financieras de Nevada, el regulador estatal que supervisa Fortress, dijo que fue notificado del incidente el 1 de septiembre.