Penulis: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Penyusun: Songxue, Golden Finance
Ketika Fortress Trust mengungkapkan pencurian mata uang kripto pelanggannya minggu lalu – yang kemudian mengungkapkan total pencuriannya mendekati $15 juta – mereka menyalahkan vendor pihak ketiga yang tidak disebutkan namanya.
CoinDesk telah mengkonfirmasi identitas vendor yang juga mengaku menjadi korban serangan phishing. Namun segalanya mungkin menjadi lebih rumit.
Vendornya adalah Retool, sebuah perusahaan yang berbasis di San Francisco dengan klien Fortune 500 yang membangun portal bagi segelintir klien Fortress untuk mengakses dana, kata orang yang mengetahui masalah tersebut.
Mereka mengatakan pencurian itu adalah akibat dari serangan phishing, yang mendorong Fortress setuju untuk menjual dirinya ke perusahaan teknologi blockchain Ripple.
Ketika dimintai komentar, Retool merujuk CoinDesk ke postingan blog hari Rabu yang merinci bagaimana perusahaan (tanpa menyebut nama Fortress) memberi tahu 27 pelanggan pada 29 Agustus bahwa “akun mereka telah disusupi karena serangan phishing.” Telah diakses tanpa izin."
Para penyerang menargetkan “kelompok pelanggan tertentu” yang semuanya terlibat dalam bisnis mata uang kripto. Namun, Retool mengatakan pelanggan yang mengonfigurasi perangkat lunaknya dengan cara yang "didorong" untuk mempertimbangkan "jika keamanan itu penting" tidak terpengaruh, dan sebagian besar pelanggan mata uang kripto menggunakan produk dengan cara ini.
"Kami senang bahwa tidak ada pelanggan Retool lokal kami yang terpengaruh. Retool on-prem beroperasi di lingkungan 'zero trust' dan tidak mempercayai cloud Retool," tulis postingan blog tersebut. "Ini sepenuhnya mandiri dan tidak memuat apa pun dari lingkungan cloud. Ini berarti bahwa meskipun penyerang memiliki akses ke cloud Retool, mereka tidak dapat melakukan apa pun untuk memengaruhi pelanggan lokal. Perlu dicatat bahwa sebagian besar pelanggan cryptocurrency kami dan klien besar sama-sama menggunakan Retool secara lokal."
Meskipun pelanggan telah diberi kompensasi, pencurian dari pelanggan Fortress telah menjadi topik pembicaraan di Crypto Twitter minggu ini, dengan para pemimpin industri saling tuding dan beberapa perusahaan terkenal melibatkan diri dalam insiden tersebut. Namun peran Retool dalam insiden tersebut belum pernah dilaporkan sebelumnya.
Kerentanan Enkripsi
Situasi ini menyoroti tantangan yang sama yang dihadapi pasar mata uang kripto dan cara perkembangannya seperti keuangan tradisional: terdapat banyak potensi kerentanan, dan masalah sering kali muncul karena beberapa kelemahan tak terduga dalam sistem.
Meskipun $15 juta bukanlah jumlah yang kecil, jumlah tersebut mewakili sebagian kecil dari total aset senilai miliaran dolar yang dikelola Fortress. Untuk membantu Fortress melindungi kepentingan pelanggannya, Ripple telah memberikan "uang muka" sebesar $15 juta untuk akuisisi yang tertunda atas kepercayaan yang berbasis di Nevada, kata seseorang yang mengetahui langsung masalah tersebut. Pembayaran tersebut mewakili sebagian kecil dari total harga pembelian, kata orang tersebut.
Juru bicara Ripple mengatakan Fortress menanggung sebagian besar pelanggan yang terkena dampak, namun Ripple "turun tangan untuk memberikan kompensasi kepada pelanggan yang tersisa," dan semua pelanggan dilindungi dalam waktu seminggu.
Pencurian 'mempercepat' pembicaraan M&A
Fortress mengungkapkan insiden keamanan tersebut dalam tweet pada tanggal 7 September, tetapi tidak mengungkapkan identitas "vendor pihak ketiga" yang alat cloud-nya telah disusupi. Nevada Trust mengatakan pada saat itu bahwa "tidak ada dana yang hilang."
Keesokan harinya, Ripple, yang sudah menjadi investor minoritas di Fortress, mengumumkan bahwa mereka telah menandatangani surat niat untuk mengakuisisi kustodian tersebut secara langsung.
Seorang juru bicara Ripple mengatakan kepada CoinDesk dalam sebuah pernyataan pada hari Senin bahwa kedua perusahaan telah melakukan pembicaraan akuisisi pada saat pencurian terjadi, tetapi insiden tersebut mempercepat pembicaraan tersebut.
“Percakapan semakin cepat pada minggu lalu menyusul insiden keamanan pada penyedia analisis pihak ketiga, namun peluang ini masuk akal bagi Ripple dalam jangka panjang,” kata pernyataan itu. “Untungnya, Ripple mampu bergerak cepat untuk melakukan intervensi. Semua pelanggan terlindungi.” , dan tidak ada kerentanan dalam teknologi atau sistem Fortress."
Fortune pada Rabu pagi mengutip salah satu pendiri dan CEO Fortress, Scott Purcell, yang mengatakan jumlah pencurian tersebut berkisar antara $12 juta hingga $15 juta.
BitGo, Fireblock, Angsa
Fortress menggunakan dompet yang disediakan oleh Fireblocks dan BitGo, tidak ada satupun yang dilanggar, menurut ketiga perusahaan tersebut.
Perusahaan, yang terkenal dengan penggunaan alat komputasi multi-pihak, mengatakan dalam sebuah pernyataan: "Pelanggaran ini terjadi di luar platform Fireblocks. Dampaknya terhadap dana pelanggan sangat terbatas karena sistem manajemen kunci, otorisasi, dan mesin kebijakan Fireblocks. Klien dana segera dikembalikan.”
CEO BitGo Mike Belshe mengkritik penanganan Fortress atas masalah ini dalam sebuah tweet, menekankan bahwa pelanggaran tersebut "tidak ada hubungannya" dengan perusahaannya. (Salah satu pendiri Fortress, CTO, dan chief product officer Kevin Lehtiniitty menanggapi kritik ini dalam tweetnya sendiri.)
Swan Bitcoin, broker yang menggunakan dompet BitGo Fortress untuk menyimpan dana klien, mengatakan dalam tweet bahwa token yang disimpan di sana “tidak berpindah selama peristiwa di Fortress.” Token ini dilindungi oleh panggilan video dan akses fisik, dan tidak akan terpengaruh oleh insiden apa pun di Fortress. "
Juru bicara Departemen Lembaga Keuangan Nevada, regulator negara bagian yang mengawasi Fortress, mengatakan pihaknya telah diberitahu tentang insiden tersebut pada 1 September.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan phishing merugikan Fortress Trust $15 juta
Penulis: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Penyusun: Songxue, Golden Finance
Ketika Fortress Trust mengungkapkan pencurian mata uang kripto pelanggannya minggu lalu – yang kemudian mengungkapkan total pencuriannya mendekati $15 juta – mereka menyalahkan vendor pihak ketiga yang tidak disebutkan namanya.
CoinDesk telah mengkonfirmasi identitas vendor yang juga mengaku menjadi korban serangan phishing. Namun segalanya mungkin menjadi lebih rumit.
Vendornya adalah Retool, sebuah perusahaan yang berbasis di San Francisco dengan klien Fortune 500 yang membangun portal bagi segelintir klien Fortress untuk mengakses dana, kata orang yang mengetahui masalah tersebut.
Mereka mengatakan pencurian itu adalah akibat dari serangan phishing, yang mendorong Fortress setuju untuk menjual dirinya ke perusahaan teknologi blockchain Ripple.
Ketika dimintai komentar, Retool merujuk CoinDesk ke postingan blog hari Rabu yang merinci bagaimana perusahaan (tanpa menyebut nama Fortress) memberi tahu 27 pelanggan pada 29 Agustus bahwa “akun mereka telah disusupi karena serangan phishing.” Telah diakses tanpa izin."
Para penyerang menargetkan “kelompok pelanggan tertentu” yang semuanya terlibat dalam bisnis mata uang kripto. Namun, Retool mengatakan pelanggan yang mengonfigurasi perangkat lunaknya dengan cara yang "didorong" untuk mempertimbangkan "jika keamanan itu penting" tidak terpengaruh, dan sebagian besar pelanggan mata uang kripto menggunakan produk dengan cara ini.
"Kami senang bahwa tidak ada pelanggan Retool lokal kami yang terpengaruh. Retool on-prem beroperasi di lingkungan 'zero trust' dan tidak mempercayai cloud Retool," tulis postingan blog tersebut. "Ini sepenuhnya mandiri dan tidak memuat apa pun dari lingkungan cloud. Ini berarti bahwa meskipun penyerang memiliki akses ke cloud Retool, mereka tidak dapat melakukan apa pun untuk memengaruhi pelanggan lokal. Perlu dicatat bahwa sebagian besar pelanggan cryptocurrency kami dan klien besar sama-sama menggunakan Retool secara lokal."
Meskipun pelanggan telah diberi kompensasi, pencurian dari pelanggan Fortress telah menjadi topik pembicaraan di Crypto Twitter minggu ini, dengan para pemimpin industri saling tuding dan beberapa perusahaan terkenal melibatkan diri dalam insiden tersebut. Namun peran Retool dalam insiden tersebut belum pernah dilaporkan sebelumnya.
Kerentanan Enkripsi
Situasi ini menyoroti tantangan yang sama yang dihadapi pasar mata uang kripto dan cara perkembangannya seperti keuangan tradisional: terdapat banyak potensi kerentanan, dan masalah sering kali muncul karena beberapa kelemahan tak terduga dalam sistem.
Meskipun $15 juta bukanlah jumlah yang kecil, jumlah tersebut mewakili sebagian kecil dari total aset senilai miliaran dolar yang dikelola Fortress. Untuk membantu Fortress melindungi kepentingan pelanggannya, Ripple telah memberikan "uang muka" sebesar $15 juta untuk akuisisi yang tertunda atas kepercayaan yang berbasis di Nevada, kata seseorang yang mengetahui langsung masalah tersebut. Pembayaran tersebut mewakili sebagian kecil dari total harga pembelian, kata orang tersebut.
Juru bicara Ripple mengatakan Fortress menanggung sebagian besar pelanggan yang terkena dampak, namun Ripple "turun tangan untuk memberikan kompensasi kepada pelanggan yang tersisa," dan semua pelanggan dilindungi dalam waktu seminggu.
Pencurian 'mempercepat' pembicaraan M&A
Fortress mengungkapkan insiden keamanan tersebut dalam tweet pada tanggal 7 September, tetapi tidak mengungkapkan identitas "vendor pihak ketiga" yang alat cloud-nya telah disusupi. Nevada Trust mengatakan pada saat itu bahwa "tidak ada dana yang hilang."
Keesokan harinya, Ripple, yang sudah menjadi investor minoritas di Fortress, mengumumkan bahwa mereka telah menandatangani surat niat untuk mengakuisisi kustodian tersebut secara langsung.
Seorang juru bicara Ripple mengatakan kepada CoinDesk dalam sebuah pernyataan pada hari Senin bahwa kedua perusahaan telah melakukan pembicaraan akuisisi pada saat pencurian terjadi, tetapi insiden tersebut mempercepat pembicaraan tersebut.
“Percakapan semakin cepat pada minggu lalu menyusul insiden keamanan pada penyedia analisis pihak ketiga, namun peluang ini masuk akal bagi Ripple dalam jangka panjang,” kata pernyataan itu. “Untungnya, Ripple mampu bergerak cepat untuk melakukan intervensi. Semua pelanggan terlindungi.” , dan tidak ada kerentanan dalam teknologi atau sistem Fortress."
Fortune pada Rabu pagi mengutip salah satu pendiri dan CEO Fortress, Scott Purcell, yang mengatakan jumlah pencurian tersebut berkisar antara $12 juta hingga $15 juta.
BitGo, Fireblock, Angsa
Fortress menggunakan dompet yang disediakan oleh Fireblocks dan BitGo, tidak ada satupun yang dilanggar, menurut ketiga perusahaan tersebut.
Perusahaan, yang terkenal dengan penggunaan alat komputasi multi-pihak, mengatakan dalam sebuah pernyataan: "Pelanggaran ini terjadi di luar platform Fireblocks. Dampaknya terhadap dana pelanggan sangat terbatas karena sistem manajemen kunci, otorisasi, dan mesin kebijakan Fireblocks. Klien dana segera dikembalikan.”
CEO BitGo Mike Belshe mengkritik penanganan Fortress atas masalah ini dalam sebuah tweet, menekankan bahwa pelanggaran tersebut "tidak ada hubungannya" dengan perusahaannya. (Salah satu pendiri Fortress, CTO, dan chief product officer Kevin Lehtiniitty menanggapi kritik ini dalam tweetnya sendiri.)
Swan Bitcoin, broker yang menggunakan dompet BitGo Fortress untuk menyimpan dana klien, mengatakan dalam tweet bahwa token yang disimpan di sana “tidak berpindah selama peristiwa di Fortress.” Token ini dilindungi oleh panggilan video dan akses fisik, dan tidak akan terpengaruh oleh insiden apa pun di Fortress. "
Juru bicara Departemen Lembaga Keuangan Nevada, regulator negara bagian yang mengawasi Fortress, mengatakan pihaknya telah diberitahu tentang insiden tersebut pada 1 September.