Автор: Нихилеш Де, Марк Хохштейн, Ян Эллисон, CoinDesk; Составитель: Songxue, Golden Finance
Когда на прошлой неделе Fortress Trust сообщила о краже криптовалюты клиентов (позже выяснилось, что общая сумма составила около 15 миллионов долларов), она обвинила неназванного стороннего поставщика.
CoinDesk подтвердила личность продавца, который также признался, что стал жертвой фишинговой атаки. Но все может быть сложнее.
Поставщиком является Retool, компания из Сан-Франциско с клиентами из списка Fortune 500, которая создала портал для нескольких клиентов Fortress для доступа к средствам, сообщили люди, знакомые с ситуацией.
Они заявили, что кража стала результатом фишинговой атаки, что побудило Fortress согласиться продать себя компании, занимающейся технологией блокчейна Ripple.
Когда его попросили прокомментировать, Retool отослал CoinDesk к сообщению в блоге в среду, в котором подробно описывалось, как компания (не называя Fortress) 29 августа уведомила 27 клиентов о том, что «их учетные записи были скомпрометированы из-за фишинговой атаки». Доступ к ним был получен без авторизации».
Злоумышленники нацелились на «определенную группу клиентов», которые были вовлечены в криптовалютный бизнес. Тем не менее, в Retool заявили, что клиенты, которые настроили ее программное обеспечение таким образом, чтобы им было «рекомендовано» учитывать, «важна ли безопасность», не пострадали, и что подавляющее большинство клиентов криптовалюты используют продукт таким образом.
«Мы рады, что ни один из наших локальных клиентов Retool не пострадал. Локальная версия Retool работает в среде «нулевого доверия» и не доверяет облаку Retool», — говорится в сообщении в блоге. "Он полностью автономен и ничего не загружает из облачной среды. Это означает, что хотя злоумышленники и имеют доступ к облаку Retool, они не могут ничего сделать, чтобы повлиять на локальных клиентов. Стоит отметить, что подавляющее большинство наших клиентов криптовалют и крупные клиенты используют Retool локально».
Хотя клиенты получили компенсацию, кража у клиентов Fortress стала темой для разговоров в Crypto Twitter на этой неделе: лидеры отрасли указывали пальцем друг на друга, а несколько известных компаний причастны к инциденту. Однако о роли Retool в инциденте ранее не сообщалось.
Уязвимость шифрования
Ситуация подчеркивает те же проблемы, с которыми рынок криптовалют и способы его развития сталкиваются с традиционными финансами: существует множество потенциальных уязвимостей, и проблемы часто возникают из-за какого-то неожиданного недостатка в системе.
Хотя 15 миллионов долларов — немалая сумма, они представляют собой относительно небольшую часть от миллиардов долларов совокупных активов, которыми управляет Fortress. Чтобы помочь Fortress защитить интересы своих клиентов, Ripple внесла «авансовый платеж» в размере 15 миллионов долларов США в предстоящее приобретение трастового фонда в Неваде, сообщил человек, непосредственно знакомый с этим вопросом. По словам человека, оплата представляет собой небольшую часть общей стоимости покупки.
Представитель Ripple заявил, что Fortress обслуживает большинство пострадавших клиентов, но Ripple «вмешалась, чтобы получить компенсацию оставшимся клиентам», и все клиенты были охвачены страховкой в течение недели.
Кража «ускоряет» переговоры о слияниях и поглощениях
Fortress раскрыла инцидент безопасности в твите от 7 сентября, но не раскрыла личность «стороннего поставщика», чьи облачные инструменты были скомпрометированы. Nevada Trust заявила тогда, что «никакие средства не были потеряны».
На следующий день Ripple, уже являвшаяся миноритарным инвестором Fortress, объявила, что подписала письмо о намерении полностью приобрести хранителя.
Представитель Ripple сообщил CoinDesk в своем заявлении в понедельник, что на момент кражи две компании уже вели переговоры о приобретении, но инцидент ускорил эти переговоры.
"Разговоры ускорились на прошлой неделе после инцидента с безопасностью у стороннего поставщика аналитики, но эта возможность имеет смысл для Ripple в долгосрочной перспективе, - говорится в заявлении. - К счастью, Ripple смогла быстро вмешаться. Все клиенты были охвачены". , и в технологиях или системах Fortress не было никаких уязвимостей».
Ранее в среду Fortune процитировал соучредителя и генерального директора Fortress Скотта Перселла, заявившего, что размер кражи составил от 12 до 15 миллионов долларов.
BitGo, Fireblocks, Лебедь
По словам трех компаний, Fortress использует кошельки, предоставленные Fireblocks и BitGo, ни один из которых сам по себе не был взломан.
Компания, известная своим использованием многосторонних вычислительных инструментов, сообщила в своем заявлении: «Это нарушение произошло за пределами платформы Fireblocks. Влияние на средства клиентов было крайне ограниченным из-за системы управления ключами, авторизации и политики Fireblocks. Клиент. средства были оперативно восстановлены».
Генеральный директор BitGo Майк Белше раскритиковал действия Fortress по этому вопросу в своем твиттере, подчеркнув, что нарушение «не имеет никакого отношения» к его компании. (Соучредитель Fortress, технический директор и директор по продукту Кевин Лехтинитти ответил на эту критику в своем собственном твите.)
Swan Bitcoin, брокерская компания, которая использует кошелек BitGo Fortress для хранения средств клиентов, заявила в своем твите, что хранящиеся там токены «не перемещались во время событий в Fortress». Эти токены защищены видеозвонками и физическим доступом, и на них не повлияют никакие инциденты в Fortress. "
Представитель Департамента финансовых учреждений штата Невада, регулирующего органа штата, курирующего Fortress, заявил, что был уведомлен об инциденте 1 сентября.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Фишинговая атака обошлась Fortress Trust в 15 миллионов долларов
Автор: Нихилеш Де, Марк Хохштейн, Ян Эллисон, CoinDesk; Составитель: Songxue, Golden Finance
Когда на прошлой неделе Fortress Trust сообщила о краже криптовалюты клиентов (позже выяснилось, что общая сумма составила около 15 миллионов долларов), она обвинила неназванного стороннего поставщика.
CoinDesk подтвердила личность продавца, который также признался, что стал жертвой фишинговой атаки. Но все может быть сложнее.
Поставщиком является Retool, компания из Сан-Франциско с клиентами из списка Fortune 500, которая создала портал для нескольких клиентов Fortress для доступа к средствам, сообщили люди, знакомые с ситуацией.
Они заявили, что кража стала результатом фишинговой атаки, что побудило Fortress согласиться продать себя компании, занимающейся технологией блокчейна Ripple.
Когда его попросили прокомментировать, Retool отослал CoinDesk к сообщению в блоге в среду, в котором подробно описывалось, как компания (не называя Fortress) 29 августа уведомила 27 клиентов о том, что «их учетные записи были скомпрометированы из-за фишинговой атаки». Доступ к ним был получен без авторизации».
Злоумышленники нацелились на «определенную группу клиентов», которые были вовлечены в криптовалютный бизнес. Тем не менее, в Retool заявили, что клиенты, которые настроили ее программное обеспечение таким образом, чтобы им было «рекомендовано» учитывать, «важна ли безопасность», не пострадали, и что подавляющее большинство клиентов криптовалюты используют продукт таким образом.
«Мы рады, что ни один из наших локальных клиентов Retool не пострадал. Локальная версия Retool работает в среде «нулевого доверия» и не доверяет облаку Retool», — говорится в сообщении в блоге. "Он полностью автономен и ничего не загружает из облачной среды. Это означает, что хотя злоумышленники и имеют доступ к облаку Retool, они не могут ничего сделать, чтобы повлиять на локальных клиентов. Стоит отметить, что подавляющее большинство наших клиентов криптовалют и крупные клиенты используют Retool локально».
Хотя клиенты получили компенсацию, кража у клиентов Fortress стала темой для разговоров в Crypto Twitter на этой неделе: лидеры отрасли указывали пальцем друг на друга, а несколько известных компаний причастны к инциденту. Однако о роли Retool в инциденте ранее не сообщалось.
Уязвимость шифрования
Ситуация подчеркивает те же проблемы, с которыми рынок криптовалют и способы его развития сталкиваются с традиционными финансами: существует множество потенциальных уязвимостей, и проблемы часто возникают из-за какого-то неожиданного недостатка в системе.
Хотя 15 миллионов долларов — немалая сумма, они представляют собой относительно небольшую часть от миллиардов долларов совокупных активов, которыми управляет Fortress. Чтобы помочь Fortress защитить интересы своих клиентов, Ripple внесла «авансовый платеж» в размере 15 миллионов долларов США в предстоящее приобретение трастового фонда в Неваде, сообщил человек, непосредственно знакомый с этим вопросом. По словам человека, оплата представляет собой небольшую часть общей стоимости покупки.
Представитель Ripple заявил, что Fortress обслуживает большинство пострадавших клиентов, но Ripple «вмешалась, чтобы получить компенсацию оставшимся клиентам», и все клиенты были охвачены страховкой в течение недели.
Кража «ускоряет» переговоры о слияниях и поглощениях
Fortress раскрыла инцидент безопасности в твите от 7 сентября, но не раскрыла личность «стороннего поставщика», чьи облачные инструменты были скомпрометированы. Nevada Trust заявила тогда, что «никакие средства не были потеряны».
На следующий день Ripple, уже являвшаяся миноритарным инвестором Fortress, объявила, что подписала письмо о намерении полностью приобрести хранителя.
Представитель Ripple сообщил CoinDesk в своем заявлении в понедельник, что на момент кражи две компании уже вели переговоры о приобретении, но инцидент ускорил эти переговоры.
"Разговоры ускорились на прошлой неделе после инцидента с безопасностью у стороннего поставщика аналитики, но эта возможность имеет смысл для Ripple в долгосрочной перспективе, - говорится в заявлении. - К счастью, Ripple смогла быстро вмешаться. Все клиенты были охвачены". , и в технологиях или системах Fortress не было никаких уязвимостей».
Ранее в среду Fortune процитировал соучредителя и генерального директора Fortress Скотта Перселла, заявившего, что размер кражи составил от 12 до 15 миллионов долларов.
BitGo, Fireblocks, Лебедь
По словам трех компаний, Fortress использует кошельки, предоставленные Fireblocks и BitGo, ни один из которых сам по себе не был взломан.
Компания, известная своим использованием многосторонних вычислительных инструментов, сообщила в своем заявлении: «Это нарушение произошло за пределами платформы Fireblocks. Влияние на средства клиентов было крайне ограниченным из-за системы управления ключами, авторизации и политики Fireblocks. Клиент. средства были оперативно восстановлены».
Генеральный директор BitGo Майк Белше раскритиковал действия Fortress по этому вопросу в своем твиттере, подчеркнув, что нарушение «не имеет никакого отношения» к его компании. (Соучредитель Fortress, технический директор и директор по продукту Кевин Лехтинитти ответил на эту критику в своем собственном твите.)
Swan Bitcoin, брокерская компания, которая использует кошелек BitGo Fortress для хранения средств клиентов, заявила в своем твите, что хранящиеся там токены «не перемещались во время событий в Fortress». Эти токены защищены видеозвонками и физическим доступом, и на них не повлияют никакие инциденты в Fortress. "
Представитель Департамента финансовых учреждений штата Невада, регулирующего органа штата, курирующего Fortress, заявил, что был уведомлен об инциденте 1 сентября.