著者: Nikhilesh De、Marc Hochstein、Ian Allison、CoinDesk、コンパイラー: Songxue、Golden Financeフォートレス・トラストが先週、顧客の暗号通貨の盗難を明らかにしたとき(後に総額が1500万ドル近くに達したことが明らかになった)、同社は匿名のサードパーティベンダーのせいだと非難した。CoinDeskはベンダーの身元を確認したが、ベンダーもフィッシング攻撃の被害を受けたことを認めた。しかし、状況はさらに複雑になる可能性があります。関係者によると、ベンダーはフォーチュン500社の顧客を抱えるサンフランシスコに本拠を置く企業で、少数のフォートレス顧客が資金にアクセスできるポータルを構築した企業だという。この盗難はフィッシング攻撃の結果であると彼らは述べ、フォートレスはブロックチェーン技術会社リップルへの身売りに同意することになった。コメントを求められたとき、RetoolはCoinDeskに対し、同社が(Fortressの名前は出さずに)8月29日に27人の顧客に「彼らのアカウントがフィッシング攻撃により侵害された」と通知した経緯を詳述した水曜日のブログ投稿を紹介した。攻撃者は、仮想通貨ビジネスに関与している「特定の顧客グループ」を標的にしました。しかし、Retoolは、「セキュリティが重要である場合」を考慮することが「推奨」される方法でソフトウェアを構成した顧客には影響はなく、仮想通貨顧客の大多数がこの方法で製品を使用していると述べた。「オンプレミスの Retool 顧客が影響を受けなかったことをうれしく思います。Retool オンプレミスは『ゼロトラスト』環境で動作しており、Retool クラウドを信頼していません」とブログ投稿では述べられています。 「これは完全に自己完結型であり、クラウド環境から何も読み込まれません。これは、攻撃者が Retool クラウドにアクセスできても、ローカル顧客に影響を与えるようなことは何もできないことを意味します。注目に値するのは、当社の仮想通貨の顧客の大部分は、大規模クライアントも同様に Retool をローカルで使用しています。」顧客には補償が行われたが、フォートレスの顧客からの盗難は今週クリプト社のツイッターで話題となり、業界リーダーらが互いに非難し合い、いくつかの有名企業が事件に関与したとしている。しかし、事件におけるRetoolの役割はこれまで報告されていなかった。**暗号化の脆弱性**この状況は、仮想通貨市場とその発展方法が従来の金融と同じ課題に直面していることを浮き彫りにしています。多くの潜在的な脆弱性があり、システムの予期せぬ欠陥によって問題が発生することがよくあります。1,500万ドルは決して小さな金額ではありませんが、フォートレスが管理する数十億ドルの総資産の中では比較的小さな部分にすぎません。フォートレスが顧客の利益を保護できるよう、リップルはネバダ州に本拠を置く信託の保留中の買収に対して1500万ドルの「頭金」を支払ったと、この件に直接詳しい関係者が語った。この関係者によると、この支払いは購入総額のほんの一部に相当するという。リップルの広報担当者は、フォートレスは影響を受けた顧客のほとんどをカバーしたが、リップルは「残りの顧客に補償を得るために介入し」、1週間以内にすべての顧客がカバーされたと述べた。**窃盗によりM&A交渉が「加速」**フォートレスは9月7日のツイートでセキュリティインシデントを明らかにしたが、クラウドツールが侵害された「サードパーティベンダー」の身元は明らかにしなかった。ネバダ・トラストは当時、「資金の損失はなかった」と述べた。翌日、すでにフォートレス社の少数投資家であるリップル社は、カストディアンを完全に買収する意向書に署名したと発表した。リップルの広報担当者は月曜日の声明でコインデスクに対し、盗難当時、両社はすでに買収交渉を行っていたが、今回の事件で交渉が加速したと述べた。「先週、サードパーティの分析プロバイダーでのセキュリティインシデントを受けて会話が加速したが、この機会はリップルにとって長期的には意味がある。幸いなことに、リップルは介入に向けて迅速に行動することができた。すべての顧客はカバーされた」と声明では述べた。そして、Fortress テクノロジーやシステムには脆弱性はありませんでした。」フォーチュンは水曜日、フォートレスの共同創設者兼最高経営責任者(CEO)のスコット・パーセル氏の発言として、盗難の規模は1200万ドルから1500万ドルの間だったと報じた。**BitGo、ファイアブロック、スワン**3社によると、FortressはFireblocksとBitGoが提供するウォレットを使用しているが、どちらもそれ自体は侵害されていないという。マルチパーティコンピューティングツールの使用で知られる同社は声明で、「この侵害はFireblocksプラットフォームの外部で発生した。Fireblocksの鍵管理システム、認可、およびポリシーエンジンにより、顧客の資金への影響は極めて限定的だった。クライアント」と述べた。資金はすぐに回復されました。」BitGoの最高経営責任者(CEO)マイク・ベルシェ氏はツイートでフォートレス社のこの問題への対応を批判し、この侵害は同社とは「何の関係もない」と強調した。 (Fortress の共同創設者、CTO、最高製品責任者である Kevin Lehtiniitty は、自身のツイートでこれらの批判に答えました。)顧客資金の保管にフォートレスのBitGoウォレットを使用している証券会社スワン・ビットコインは、そこに保管されているトークンは「フォートレスでのイベント中は動かなかった」とツイートで述べた。これらのトークンはビデオ通話と物理的アクセスによって保護されており、フォートレスでのいかなる事件の影響も受けません。 」フォートレスを監督する州規制当局であるネバダ州金融機関局の広報担当者は、9月1日にこの事件について通知を受けたと述べた。
フィッシング攻撃により、Fortress Trust に 1,500 万ドルの損害が発生
著者: Nikhilesh De、Marc Hochstein、Ian Allison、CoinDesk、コンパイラー: Songxue、Golden Finance
フォートレス・トラストが先週、顧客の暗号通貨の盗難を明らかにしたとき(後に総額が1500万ドル近くに達したことが明らかになった)、同社は匿名のサードパーティベンダーのせいだと非難した。
CoinDeskはベンダーの身元を確認したが、ベンダーもフィッシング攻撃の被害を受けたことを認めた。しかし、状況はさらに複雑になる可能性があります。
関係者によると、ベンダーはフォーチュン500社の顧客を抱えるサンフランシスコに本拠を置く企業で、少数のフォートレス顧客が資金にアクセスできるポータルを構築した企業だという。
この盗難はフィッシング攻撃の結果であると彼らは述べ、フォートレスはブロックチェーン技術会社リップルへの身売りに同意することになった。
コメントを求められたとき、RetoolはCoinDeskに対し、同社が(Fortressの名前は出さずに)8月29日に27人の顧客に「彼らのアカウントがフィッシング攻撃により侵害された」と通知した経緯を詳述した水曜日のブログ投稿を紹介した。
攻撃者は、仮想通貨ビジネスに関与している「特定の顧客グループ」を標的にしました。しかし、Retoolは、「セキュリティが重要である場合」を考慮することが「推奨」される方法でソフトウェアを構成した顧客には影響はなく、仮想通貨顧客の大多数がこの方法で製品を使用していると述べた。
「オンプレミスの Retool 顧客が影響を受けなかったことをうれしく思います。Retool オンプレミスは『ゼロトラスト』環境で動作しており、Retool クラウドを信頼していません」とブログ投稿では述べられています。 「これは完全に自己完結型であり、クラウド環境から何も読み込まれません。これは、攻撃者が Retool クラウドにアクセスできても、ローカル顧客に影響を与えるようなことは何もできないことを意味します。注目に値するのは、当社の仮想通貨の顧客の大部分は、大規模クライアントも同様に Retool をローカルで使用しています。」
顧客には補償が行われたが、フォートレスの顧客からの盗難は今週クリプト社のツイッターで話題となり、業界リーダーらが互いに非難し合い、いくつかの有名企業が事件に関与したとしている。しかし、事件におけるRetoolの役割はこれまで報告されていなかった。
暗号化の脆弱性
この状況は、仮想通貨市場とその発展方法が従来の金融と同じ課題に直面していることを浮き彫りにしています。多くの潜在的な脆弱性があり、システムの予期せぬ欠陥によって問題が発生することがよくあります。
1,500万ドルは決して小さな金額ではありませんが、フォートレスが管理する数十億ドルの総資産の中では比較的小さな部分にすぎません。フォートレスが顧客の利益を保護できるよう、リップルはネバダ州に本拠を置く信託の保留中の買収に対して1500万ドルの「頭金」を支払ったと、この件に直接詳しい関係者が語った。この関係者によると、この支払いは購入総額のほんの一部に相当するという。
リップルの広報担当者は、フォートレスは影響を受けた顧客のほとんどをカバーしたが、リップルは「残りの顧客に補償を得るために介入し」、1週間以内にすべての顧客がカバーされたと述べた。
窃盗によりM&A交渉が「加速」
フォートレスは9月7日のツイートでセキュリティインシデントを明らかにしたが、クラウドツールが侵害された「サードパーティベンダー」の身元は明らかにしなかった。ネバダ・トラストは当時、「資金の損失はなかった」と述べた。
翌日、すでにフォートレス社の少数投資家であるリップル社は、カストディアンを完全に買収する意向書に署名したと発表した。
リップルの広報担当者は月曜日の声明でコインデスクに対し、盗難当時、両社はすでに買収交渉を行っていたが、今回の事件で交渉が加速したと述べた。
「先週、サードパーティの分析プロバイダーでのセキュリティインシデントを受けて会話が加速したが、この機会はリップルにとって長期的には意味がある。幸いなことに、リップルは介入に向けて迅速に行動することができた。すべての顧客はカバーされた」と声明では述べた。そして、Fortress テクノロジーやシステムには脆弱性はありませんでした。」
フォーチュンは水曜日、フォートレスの共同創設者兼最高経営責任者(CEO)のスコット・パーセル氏の発言として、盗難の規模は1200万ドルから1500万ドルの間だったと報じた。
BitGo、ファイアブロック、スワン
3社によると、FortressはFireblocksとBitGoが提供するウォレットを使用しているが、どちらもそれ自体は侵害されていないという。
マルチパーティコンピューティングツールの使用で知られる同社は声明で、「この侵害はFireblocksプラットフォームの外部で発生した。Fireblocksの鍵管理システム、認可、およびポリシーエンジンにより、顧客の資金への影響は極めて限定的だった。クライアント」と述べた。資金はすぐに回復されました。」
BitGoの最高経営責任者(CEO)マイク・ベルシェ氏はツイートでフォートレス社のこの問題への対応を批判し、この侵害は同社とは「何の関係もない」と強調した。 (Fortress の共同創設者、CTO、最高製品責任者である Kevin Lehtiniitty は、自身のツイートでこれらの批判に答えました。)
顧客資金の保管にフォートレスのBitGoウォレットを使用している証券会社スワン・ビットコインは、そこに保管されているトークンは「フォートレスでのイベント中は動かなかった」とツイートで述べた。これらのトークンはビデオ通話と物理的アクセスによって保護されており、フォートレスでのいかなる事件の影響も受けません。 」
フォートレスを監督する州規制当局であるネバダ州金融機関局の広報担当者は、9月1日にこの事件について通知を受けたと述べた。