Autor: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Compilador: Songxue, Golden Finance
Quando a Fortress Trust divulgou o roubo da criptomoeda dos clientes na semana passada – mais tarde revelando que o total estava próximo de US$ 15 milhões – ela culpou um fornecedor terceirizado não identificado.
A CoinDesk confirmou a identidade do fornecedor, que também admitiu ter sido vítima de um ataque de phishing. Mas as coisas podem ser mais complicadas.
O fornecedor é a Retool, uma empresa sediada em São Francisco com clientes da Fortune 500 que construiu um portal para um punhado de clientes do Fortress acessarem fundos, disseram pessoas familiarizadas com o assunto.
Eles disseram que o roubo foi resultado de um ataque de phishing, que levou a Fortress a concordar em se vender para a empresa de tecnologia blockchain Ripple.
Quando solicitado a comentar, Retool encaminhou a CoinDesk para uma postagem no blog de quarta-feira detalhando como a empresa (sem nomear Fortress) notificou 27 clientes em 29 de agosto que “suas contas foram comprometidas devido a um ataque de phishing”.
Os invasores tinham como alvo “um grupo específico de clientes” que estavam todos envolvidos no negócio de criptomoedas. No entanto, a Retool disse que os clientes que configuraram seu software de uma forma que foram “encorajados” a considerar “se a segurança é importante” não foram afetados, e que a grande maioria dos clientes de criptomoedas usa o produto dessa forma.
“Estamos satisfeitos que nenhum de nossos clientes locais do Retool tenha sido afetado. O Retool on-premise opera em um ambiente de ‘confiança zero’ e não confia na nuvem do Retool”, afirma a postagem do blog. “É completamente independente e não carrega nada do ambiente de nuvem. Isso significa que, embora os invasores tenham acesso à nuvem Retool, eles não podem fazer nada para afetar os clientes locais. É importante notar que a grande maioria de nossos clientes de criptomoedas e grandes clientes usam o Retool localmente."
Embora os clientes tenham sido indenizados, o roubo de clientes do Fortress tem sido um assunto de discussão no Crypto Twitter esta semana, com líderes da indústria apontando o dedo uns para os outros e várias empresas de alto perfil se implicando no incidente. Mas o papel da Retool no incidente não foi relatado anteriormente.
Vulnerabilidade de criptografia
A situação destaca os mesmos desafios que o mercado de criptomoedas e a forma como ele se desenvolve enfrentam como as finanças tradicionais: existem muitas vulnerabilidades potenciais e muitas vezes surgem problemas devido a alguma falha inesperada no sistema.
Embora US$ 15 milhões não sejam uma quantia pequena, representam uma parcela relativamente pequena dos bilhões de dólares em ativos totais que a Fortress administra. Para ajudar a Fortress a proteger os interesses de seus clientes, a Ripple fez um “pagamento inicial” de US$ 15 milhões pela aquisição pendente do fundo sediado em Nevada, disse uma pessoa com conhecimento direto do assunto. O pagamento representa uma pequena parcela do preço total de compra, disse a pessoa.
Um porta-voz da Ripple disse que o Fortress cobriu a maioria dos clientes afetados, mas a Ripple “interveio para compensar os clientes restantes” e todos os clientes foram cobertos em uma semana.
Roubo ‘acelera’ negociações de fusões e aquisições
A Fortress divulgou o incidente de segurança em um tweet de 7 de setembro, mas não revelou a identidade do “fornecedor terceirizado” cujas ferramentas de nuvem foram comprometidas. O Nevada Trust disse na época que “nenhum dinheiro foi perdido”.
No dia seguinte, a Ripple, já investidora minoritária na Fortress, anunciou que havia assinado uma carta de intenções para adquirir o custodiante de forma definitiva.
Um porta-voz da Ripple disse à CoinDesk em comunicado na segunda-feira que as duas empresas já estavam em negociações de aquisição no momento do roubo, mas o incidente acelerou essas negociações.
"As conversas aceleraram na semana passada após um incidente de segurança em um provedor de análise terceirizado, mas esta oportunidade faz sentido para a Ripple no longo prazo", disse o comunicado."Felizmente, a Ripple foi capaz de agir rapidamente para intervir. Todos os clientes foram cobertos. , e não houve vulnerabilidades na tecnologia ou nos sistemas do Fortress."
A Fortune na quarta-feira citou o cofundador e CEO da Fortress, Scott Purcell, dizendo que o tamanho do roubo estava entre US$ 12 milhões e US$ 15 milhões.
BitGo, Fireblocks, Cisne
O Fortress usa carteiras fornecidas pela Fireblocks e BitGo, nenhuma das quais foi violada, de acordo com as três empresas.
A empresa, conhecida por usar ferramentas de computação multipartidárias, disse em um comunicado: “Essa violação ocorreu fora da plataforma Fireblocks. O impacto nos fundos dos clientes foi extremamente limitado devido ao sistema de gerenciamento de chaves, autorização e mecanismo de política da Fireblocks. os fundos foram prontamente restaurados.”
O CEO da BitGo, Mike Belshe, criticou a forma como o Fortress lidou com o assunto em um tweet, enfatizando que a violação “não teve nada a ver” com sua empresa. (O cofundador, CTO e diretor de produtos da Fortress, Kevin Lehtiniitty, respondeu a essas críticas em seu próprio tweet.)
Swan Bitcoin, uma corretora que usa a carteira BitGo do Fortress para manter os fundos dos clientes, disse em um tweet que os tokens armazenados lá “não se moveram durante os eventos no Fortress”. Esses tokens são protegidos por videochamadas e acesso físico e não serão afetados por nenhum incidente no Fortress. "
Um porta-voz do Departamento de Instituições Financeiras de Nevada, o regulador estadual que supervisiona o Fortress, disse que foi notificado do incidente em 1º de setembro.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Ataque de phishing custa à Fortress Trust US$ 15 milhões
Autor: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Compilador: Songxue, Golden Finance
Quando a Fortress Trust divulgou o roubo da criptomoeda dos clientes na semana passada – mais tarde revelando que o total estava próximo de US$ 15 milhões – ela culpou um fornecedor terceirizado não identificado.
A CoinDesk confirmou a identidade do fornecedor, que também admitiu ter sido vítima de um ataque de phishing. Mas as coisas podem ser mais complicadas.
O fornecedor é a Retool, uma empresa sediada em São Francisco com clientes da Fortune 500 que construiu um portal para um punhado de clientes do Fortress acessarem fundos, disseram pessoas familiarizadas com o assunto.
Eles disseram que o roubo foi resultado de um ataque de phishing, que levou a Fortress a concordar em se vender para a empresa de tecnologia blockchain Ripple.
Quando solicitado a comentar, Retool encaminhou a CoinDesk para uma postagem no blog de quarta-feira detalhando como a empresa (sem nomear Fortress) notificou 27 clientes em 29 de agosto que “suas contas foram comprometidas devido a um ataque de phishing”.
Os invasores tinham como alvo “um grupo específico de clientes” que estavam todos envolvidos no negócio de criptomoedas. No entanto, a Retool disse que os clientes que configuraram seu software de uma forma que foram “encorajados” a considerar “se a segurança é importante” não foram afetados, e que a grande maioria dos clientes de criptomoedas usa o produto dessa forma.
“Estamos satisfeitos que nenhum de nossos clientes locais do Retool tenha sido afetado. O Retool on-premise opera em um ambiente de ‘confiança zero’ e não confia na nuvem do Retool”, afirma a postagem do blog. “É completamente independente e não carrega nada do ambiente de nuvem. Isso significa que, embora os invasores tenham acesso à nuvem Retool, eles não podem fazer nada para afetar os clientes locais. É importante notar que a grande maioria de nossos clientes de criptomoedas e grandes clientes usam o Retool localmente."
Embora os clientes tenham sido indenizados, o roubo de clientes do Fortress tem sido um assunto de discussão no Crypto Twitter esta semana, com líderes da indústria apontando o dedo uns para os outros e várias empresas de alto perfil se implicando no incidente. Mas o papel da Retool no incidente não foi relatado anteriormente.
Vulnerabilidade de criptografia
A situação destaca os mesmos desafios que o mercado de criptomoedas e a forma como ele se desenvolve enfrentam como as finanças tradicionais: existem muitas vulnerabilidades potenciais e muitas vezes surgem problemas devido a alguma falha inesperada no sistema.
Embora US$ 15 milhões não sejam uma quantia pequena, representam uma parcela relativamente pequena dos bilhões de dólares em ativos totais que a Fortress administra. Para ajudar a Fortress a proteger os interesses de seus clientes, a Ripple fez um “pagamento inicial” de US$ 15 milhões pela aquisição pendente do fundo sediado em Nevada, disse uma pessoa com conhecimento direto do assunto. O pagamento representa uma pequena parcela do preço total de compra, disse a pessoa.
Um porta-voz da Ripple disse que o Fortress cobriu a maioria dos clientes afetados, mas a Ripple “interveio para compensar os clientes restantes” e todos os clientes foram cobertos em uma semana.
Roubo ‘acelera’ negociações de fusões e aquisições
A Fortress divulgou o incidente de segurança em um tweet de 7 de setembro, mas não revelou a identidade do “fornecedor terceirizado” cujas ferramentas de nuvem foram comprometidas. O Nevada Trust disse na época que “nenhum dinheiro foi perdido”.
No dia seguinte, a Ripple, já investidora minoritária na Fortress, anunciou que havia assinado uma carta de intenções para adquirir o custodiante de forma definitiva.
Um porta-voz da Ripple disse à CoinDesk em comunicado na segunda-feira que as duas empresas já estavam em negociações de aquisição no momento do roubo, mas o incidente acelerou essas negociações.
"As conversas aceleraram na semana passada após um incidente de segurança em um provedor de análise terceirizado, mas esta oportunidade faz sentido para a Ripple no longo prazo", disse o comunicado."Felizmente, a Ripple foi capaz de agir rapidamente para intervir. Todos os clientes foram cobertos. , e não houve vulnerabilidades na tecnologia ou nos sistemas do Fortress."
A Fortune na quarta-feira citou o cofundador e CEO da Fortress, Scott Purcell, dizendo que o tamanho do roubo estava entre US$ 12 milhões e US$ 15 milhões.
BitGo, Fireblocks, Cisne
O Fortress usa carteiras fornecidas pela Fireblocks e BitGo, nenhuma das quais foi violada, de acordo com as três empresas.
A empresa, conhecida por usar ferramentas de computação multipartidárias, disse em um comunicado: “Essa violação ocorreu fora da plataforma Fireblocks. O impacto nos fundos dos clientes foi extremamente limitado devido ao sistema de gerenciamento de chaves, autorização e mecanismo de política da Fireblocks. os fundos foram prontamente restaurados.”
O CEO da BitGo, Mike Belshe, criticou a forma como o Fortress lidou com o assunto em um tweet, enfatizando que a violação “não teve nada a ver” com sua empresa. (O cofundador, CTO e diretor de produtos da Fortress, Kevin Lehtiniitty, respondeu a essas críticas em seu próprio tweet.)
Swan Bitcoin, uma corretora que usa a carteira BitGo do Fortress para manter os fundos dos clientes, disse em um tweet que os tokens armazenados lá “não se moveram durante os eventos no Fortress”. Esses tokens são protegidos por videochamadas e acesso físico e não serão afetados por nenhum incidente no Fortress. "
Um porta-voz do Departamento de Instituições Financeiras de Nevada, o regulador estadual que supervisiona o Fortress, disse que foi notificado do incidente em 1º de setembro.