Auteurs : Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk ; Compilateur : Songxue, Golden Finance
Lorsque Fortress Trust a révélé le vol de crypto-monnaie de ses clients la semaine dernière – révélant plus tard que le total était proche de 15 millions de dollars – il a imputé la faute à un fournisseur tiers anonyme.
CoinDesk a confirmé l'identité du vendeur, qui a également admis avoir été victime d'une attaque de phishing. Mais les choses pourraient être plus compliquées.
Le fournisseur est Retool, une société basée à San Francisco avec des clients Fortune 500 qui a construit un portail permettant à une poignée de clients Fortress d'accéder aux fonds, ont déclaré des personnes proches du dossier.
Ils ont déclaré que le vol était le résultat d'une attaque de phishing, ce qui a incité Fortress à accepter de se vendre à la société de technologie blockchain Ripple.
Lorsqu'on lui a demandé un commentaire, Retool a renvoyé CoinDesk à un article de blog publié mercredi détaillant comment la société (sans nommer Fortress) a informé 27 clients le 29 août que "leurs comptes avaient été compromis en raison d'une attaque de phishing".
Les attaquants ont ciblé « un groupe spécifique de clients » qui étaient tous impliqués dans le secteur des cryptomonnaies. Cependant, Retool a déclaré que les clients qui ont configuré son logiciel de manière à ce qu'il soit « encouragé » à considérer « si la sécurité est importante » n'étaient pas affectés, et que la grande majorité des clients de crypto-monnaie utilisent le produit de cette manière.
"Nous sommes heureux qu'aucun de nos clients Retool sur site n'ait été affecté. Retool sur site fonctionne dans un environnement de confiance zéro et ne fait pas confiance au cloud Retool", indique le blog. "Il est complètement autonome et ne charge rien de l'environnement cloud. Cela signifie que même si les attaquants ont accès au cloud Retool, ils ne peuvent rien faire pour affecter les clients locaux. Il convient de noter que la grande majorité de nos clients en crypto-monnaies et les grands clients utilisent Retool localement."
Bien que les clients aient été indemnisés, le vol des clients de Fortress a été un sujet de discussion sur Crypto Twitter cette semaine, les leaders de l'industrie se pointant du doigt et plusieurs entreprises de premier plan s'impliquant dans l'incident. Mais le rôle de Retool dans l'incident n'a pas été signalé auparavant.
Vulnérabilité de chiffrement
La situation met en évidence les mêmes défis auxquels le marché des crypto-monnaies et la manière dont il se développe sont confrontés à la finance traditionnelle : il existe de nombreuses vulnérabilités potentielles et des problèmes surviennent souvent en raison d'une faille inattendue dans le système.
Même si 15 millions de dollars ne représentent pas une petite somme, ils représentent une part relativement faible des milliards de dollars d’actifs totaux gérés par Fortress. Pour aider Fortress à protéger les intérêts de ses clients, Ripple a versé un « acompte » de 15 millions de dollars sur son acquisition en cours de la fiducie basée au Nevada, a déclaré une personne ayant une connaissance directe du dossier. Le paiement représente une petite partie du prix d’achat total, a indiqué la personne.
Un porte-parole de Ripple a déclaré que Fortress couvrait la plupart des clients concernés, mais Ripple "est intervenu pour obtenir une compensation pour les clients restants", et tous les clients ont été couverts en une semaine.
Le vol « accélère » les négociations de fusions et acquisitions
Fortress a révélé l'incident de sécurité dans un tweet du 7 septembre, mais n'a pas révélé l'identité du « fournisseur tiers » dont les outils cloud ont été compromis. Nevada Trust avait déclaré à l'époque qu'« aucun fonds n'avait été perdu ».
Le lendemain, Ripple, déjà investisseur minoritaire dans Fortress, a annoncé avoir signé une lettre d'intention pour acquérir purement et simplement le dépositaire.
Un porte-parole de Ripple a déclaré lundi à CoinDesk dans un communiqué que les deux sociétés étaient déjà en pourparlers d'acquisition au moment du vol, mais l'incident a accéléré ces négociations.
"Les conversations se sont accélérées la semaine dernière à la suite d'un incident de sécurité chez un fournisseur d'analyse tiers, mais cette opportunité est logique pour Ripple à long terme", indique le communiqué. "Heureusement, Ripple a pu intervenir rapidement. Tous les clients ont été couverts. , et il n'y avait aucune vulnérabilité dans la technologie ou les systèmes de Fortress.
Fortune a cité plus tôt mercredi le co-fondateur et PDG de Fortress, Scott Purcell, affirmant que le montant du vol se situait entre 12 et 15 millions de dollars.
BitGo, Fireblocks, Cygne
Fortress utilise des portefeuilles fournis par Fireblocks et BitGo, dont aucun n'a lui-même été piraté, selon les trois sociétés.
La société, connue pour son utilisation d'outils informatiques multipartites, a déclaré dans un communiqué : « Cette violation s'est produite en dehors de la plateforme Fireblocks. L'impact sur les fonds des clients a été extrêmement limité en raison du système de gestion des clés, des autorisations et du moteur de politique de Fireblocks. les fonds ont été rapidement restitués.
Le PDG de BitGo, Mike Belshe, a critiqué la gestion de l'affaire par Fortress dans un tweet, soulignant que la violation n'avait « rien à voir » avec son entreprise. (Le co-fondateur de Fortress, CTO et chef de produit, Kevin Lehtiniitty, a répondu à ces critiques dans son propre tweet.)
Swan Bitcoin, une société de courtage qui utilise le portefeuille BitGo de Fortress pour conserver les fonds de ses clients, a déclaré dans un tweet que les jetons qui y sont stockés « n'ont pas bougé pendant les événements de Fortress ». Ces jetons sont protégés par les appels vidéo et l'accès physique, et ne seront affectés par aucun incident survenu à Fortress. "
Un porte-parole du Département des institutions financières du Nevada, le régulateur de l'État qui supervise Fortress, a déclaré avoir été informé de l'incident le 1er septembre.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Une attaque de phishing coûte 15 millions de dollars à Fortress Trust
Auteurs : Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk ; Compilateur : Songxue, Golden Finance
Lorsque Fortress Trust a révélé le vol de crypto-monnaie de ses clients la semaine dernière – révélant plus tard que le total était proche de 15 millions de dollars – il a imputé la faute à un fournisseur tiers anonyme.
CoinDesk a confirmé l'identité du vendeur, qui a également admis avoir été victime d'une attaque de phishing. Mais les choses pourraient être plus compliquées.
Le fournisseur est Retool, une société basée à San Francisco avec des clients Fortune 500 qui a construit un portail permettant à une poignée de clients Fortress d'accéder aux fonds, ont déclaré des personnes proches du dossier.
Ils ont déclaré que le vol était le résultat d'une attaque de phishing, ce qui a incité Fortress à accepter de se vendre à la société de technologie blockchain Ripple.
Lorsqu'on lui a demandé un commentaire, Retool a renvoyé CoinDesk à un article de blog publié mercredi détaillant comment la société (sans nommer Fortress) a informé 27 clients le 29 août que "leurs comptes avaient été compromis en raison d'une attaque de phishing".
Les attaquants ont ciblé « un groupe spécifique de clients » qui étaient tous impliqués dans le secteur des cryptomonnaies. Cependant, Retool a déclaré que les clients qui ont configuré son logiciel de manière à ce qu'il soit « encouragé » à considérer « si la sécurité est importante » n'étaient pas affectés, et que la grande majorité des clients de crypto-monnaie utilisent le produit de cette manière.
"Nous sommes heureux qu'aucun de nos clients Retool sur site n'ait été affecté. Retool sur site fonctionne dans un environnement de confiance zéro et ne fait pas confiance au cloud Retool", indique le blog. "Il est complètement autonome et ne charge rien de l'environnement cloud. Cela signifie que même si les attaquants ont accès au cloud Retool, ils ne peuvent rien faire pour affecter les clients locaux. Il convient de noter que la grande majorité de nos clients en crypto-monnaies et les grands clients utilisent Retool localement."
Bien que les clients aient été indemnisés, le vol des clients de Fortress a été un sujet de discussion sur Crypto Twitter cette semaine, les leaders de l'industrie se pointant du doigt et plusieurs entreprises de premier plan s'impliquant dans l'incident. Mais le rôle de Retool dans l'incident n'a pas été signalé auparavant.
Vulnérabilité de chiffrement
La situation met en évidence les mêmes défis auxquels le marché des crypto-monnaies et la manière dont il se développe sont confrontés à la finance traditionnelle : il existe de nombreuses vulnérabilités potentielles et des problèmes surviennent souvent en raison d'une faille inattendue dans le système.
Même si 15 millions de dollars ne représentent pas une petite somme, ils représentent une part relativement faible des milliards de dollars d’actifs totaux gérés par Fortress. Pour aider Fortress à protéger les intérêts de ses clients, Ripple a versé un « acompte » de 15 millions de dollars sur son acquisition en cours de la fiducie basée au Nevada, a déclaré une personne ayant une connaissance directe du dossier. Le paiement représente une petite partie du prix d’achat total, a indiqué la personne.
Un porte-parole de Ripple a déclaré que Fortress couvrait la plupart des clients concernés, mais Ripple "est intervenu pour obtenir une compensation pour les clients restants", et tous les clients ont été couverts en une semaine.
Le vol « accélère » les négociations de fusions et acquisitions
Fortress a révélé l'incident de sécurité dans un tweet du 7 septembre, mais n'a pas révélé l'identité du « fournisseur tiers » dont les outils cloud ont été compromis. Nevada Trust avait déclaré à l'époque qu'« aucun fonds n'avait été perdu ».
Le lendemain, Ripple, déjà investisseur minoritaire dans Fortress, a annoncé avoir signé une lettre d'intention pour acquérir purement et simplement le dépositaire.
Un porte-parole de Ripple a déclaré lundi à CoinDesk dans un communiqué que les deux sociétés étaient déjà en pourparlers d'acquisition au moment du vol, mais l'incident a accéléré ces négociations.
"Les conversations se sont accélérées la semaine dernière à la suite d'un incident de sécurité chez un fournisseur d'analyse tiers, mais cette opportunité est logique pour Ripple à long terme", indique le communiqué. "Heureusement, Ripple a pu intervenir rapidement. Tous les clients ont été couverts. , et il n'y avait aucune vulnérabilité dans la technologie ou les systèmes de Fortress.
Fortune a cité plus tôt mercredi le co-fondateur et PDG de Fortress, Scott Purcell, affirmant que le montant du vol se situait entre 12 et 15 millions de dollars.
BitGo, Fireblocks, Cygne
Fortress utilise des portefeuilles fournis par Fireblocks et BitGo, dont aucun n'a lui-même été piraté, selon les trois sociétés.
La société, connue pour son utilisation d'outils informatiques multipartites, a déclaré dans un communiqué : « Cette violation s'est produite en dehors de la plateforme Fireblocks. L'impact sur les fonds des clients a été extrêmement limité en raison du système de gestion des clés, des autorisations et du moteur de politique de Fireblocks. les fonds ont été rapidement restitués.
Le PDG de BitGo, Mike Belshe, a critiqué la gestion de l'affaire par Fortress dans un tweet, soulignant que la violation n'avait « rien à voir » avec son entreprise. (Le co-fondateur de Fortress, CTO et chef de produit, Kevin Lehtiniitty, a répondu à ces critiques dans son propre tweet.)
Swan Bitcoin, une société de courtage qui utilise le portefeuille BitGo de Fortress pour conserver les fonds de ses clients, a déclaré dans un tweet que les jetons qui y sont stockés « n'ont pas bougé pendant les événements de Fortress ». Ces jetons sont protégés par les appels vidéo et l'accès physique, et ne seront affectés par aucun incident survenu à Fortress. "
Un porte-parole du Département des institutions financières du Nevada, le régulateur de l'État qui supervise Fortress, a déclaré avoir été informé de l'incident le 1er septembre.