Tác giả: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Trình biên dịch: Songxue, Golden Finance
Khi Fortress Trust tiết lộ vụ trộm tiền điện tử của khách hàng vào tuần trước - sau đó tiết lộ tổng số tiền lên tới gần 15 triệu USD - họ đã đổ lỗi cho một nhà cung cấp bên thứ ba giấu tên.
CoinDesk đã xác nhận danh tính của nhà cung cấp, người này cũng thừa nhận là nạn nhân của một cuộc tấn công lừa đảo. Nhưng mọi thứ có thể phức tạp hơn.
Những người quen thuộc với vấn đề này cho biết nhà cung cấp là Retool, một công ty có trụ sở tại San Francisco với các khách hàng Fortune 500 đã xây dựng một cổng thông tin cho một số khách hàng của Fortress để tiếp cận nguồn vốn.
Họ cho biết vụ trộm là kết quả của một cuộc tấn công lừa đảo, khiến Fortress đồng ý bán mình cho công ty công nghệ blockchain Ripple.
Khi được yêu cầu bình luận, Retool đã giới thiệu CoinDesk đến một bài đăng trên blog vào thứ Tư, nêu chi tiết cách công ty (không nêu tên Fortress) thông báo cho 27 khách hàng vào ngày 29 tháng 8 rằng “tài khoản của họ đã bị xâm phạm do một cuộc tấn công lừa đảo”.
Những kẻ tấn công nhắm mục tiêu vào “một nhóm khách hàng cụ thể”, những người đều tham gia vào hoạt động kinh doanh tiền điện tử. Tuy nhiên, Retool cho biết những khách hàng đã định cấu hình phần mềm của mình theo cách được “khuyến khích” xem xét “nếu bảo mật là quan trọng” sẽ không bị ảnh hưởng và đại đa số khách hàng tiền điện tử sử dụng sản phẩm theo cách này.
Bài đăng trên blog nêu rõ: "Chúng tôi rất vui vì không có khách hàng Retool tại chỗ nào của chúng tôi bị ảnh hưởng. Retool tại chỗ hoạt động trong môi trường 'không tin cậy' và không tin tưởng vào đám mây Retool". "Nó hoàn toàn khép kín và không tải bất cứ thứ gì từ môi trường đám mây. Điều này có nghĩa là mặc dù những kẻ tấn công có quyền truy cập vào đám mây Retool nhưng chúng không thể làm bất cứ điều gì để ảnh hưởng đến khách hàng địa phương. Điều đáng chú ý là đại đa số khách hàng tiền điện tử của chúng tôi và các khách hàng lớn đều sử dụng Retool tại địa phương."
Mặc dù khách hàng đã được bồi thường nhưng hành vi trộm cắp từ khách hàng của Fortress vẫn là chủ đề bàn tán trên Twitter của Crypto trong tuần này, khi các nhà lãnh đạo trong ngành chỉ trích lẫn nhau và một số công ty nổi tiếng cũng liên quan đến vụ việc. Nhưng vai trò của Retool trong vụ việc vẫn chưa được báo cáo trước đây.
Lỗ hổng mã hóa
Tình huống này nêu bật những thách thức tương tự mà thị trường tiền điện tử và cách nó phát triển phải đối mặt như tài chính truyền thống: có nhiều lỗ hổng tiềm ẩn và các vấn đề thường phát sinh do một số lỗ hổng không mong muốn trong hệ thống.
Mặc dù 15 triệu USD không phải là số tiền nhỏ nhưng nó chiếm một phần tương đối nhỏ trong tổng tài sản hàng tỷ USD mà Fortress quản lý. Để giúp Fortress bảo vệ lợi ích của khách hàng, Ripple đã thực hiện khoản đặt cọc 15 triệu USD cho việc mua lại quỹ tín thác có trụ sở tại Nevada đang chờ xử lý, một người có hiểu biết trực tiếp về vấn đề này cho biết. Người này cho biết khoản thanh toán này chiếm một phần nhỏ trong tổng giá mua.
Người phát ngôn của Ripple cho biết Fortress đã bảo hiểm cho hầu hết các khách hàng bị ảnh hưởng, nhưng Ripple “đã vào cuộc để yêu cầu bồi thường cho những khách hàng còn lại” và tất cả khách hàng đều được bảo hiểm trong vòng một tuần.
Trộm cắp 'tăng tốc' đàm phán M&A
Fortress tiết lộ sự cố bảo mật trong một tweet vào ngày 7 tháng 9, nhưng không tiết lộ danh tính của “nhà cung cấp bên thứ ba” có công cụ đám mây bị xâm phạm. Nevada Trust cho biết vào thời điểm đó rằng "không có khoản tiền nào bị mất."
Ngày hôm sau, Ripple, vốn đã là nhà đầu tư thiểu số ở Fortress, thông báo rằng họ đã ký một lá thư bày tỏ ý định mua lại hoàn toàn người giám sát.
Người phát ngôn của Ripple đã nói với CoinDesk trong một tuyên bố hôm thứ Hai rằng hai công ty đã đàm phán mua lại vào thời điểm xảy ra vụ trộm, nhưng vụ việc đã đẩy nhanh các cuộc đàm phán đó.
Tuyên bố cho biết: “Các cuộc trò chuyện đã tăng tốc vào tuần trước sau sự cố bảo mật tại nhà cung cấp phân tích bên thứ ba, nhưng cơ hội này có ý nghĩa đối với Ripple về lâu dài”. và không có lỗ hổng nào trong công nghệ hoặc hệ thống của Fortress."
Tờ Fortune hôm thứ Tư dẫn lời đồng sáng lập và Giám đốc điều hành Fortress Scott Purcell cho biết quy mô của vụ trộm là từ 12 triệu đến 15 triệu USD.
BitGo, Fireblocks, Swan
Theo ba công ty, Fortress sử dụng ví do Fireblocks và BitGo cung cấp, cả hai đều không bị vi phạm.
Công ty, được biết đến với việc sử dụng các công cụ điện toán nhiều bên, cho biết trong một tuyên bố: "Sự vi phạm này xảy ra bên ngoài nền tảng Fireblocks. Tác động đến tiền của khách hàng là vô cùng hạn chế do hệ thống quản lý khóa, ủy quyền và công cụ chính sách của Fireblocks. Khách hàng." vốn đã được khôi phục nhanh chóng.”
Giám đốc điều hành BitGo Mike Belshe đã chỉ trích cách xử lý vấn đề của Fortress trong một tweet, nhấn mạnh rằng hành vi vi phạm “không liên quan gì” đến công ty của ông. (Người đồng sáng lập Fortress, CTO và giám đốc sản phẩm Kevin Lehtiniitty đã trả lời những lời chỉ trích này trong tweet của chính mình.)
Swan Bitcoin, một công ty môi giới sử dụng ví BitGo của Fortress để giữ tiền của khách hàng, cho biết trong một tweet rằng các token được lưu trữ ở đó “không di chuyển trong các sự kiện tại Fortress”. Các mã thông báo này được bảo vệ bằng cuộc gọi điện video và quyền truy cập vật lý và sẽ không bị ảnh hưởng bởi bất kỳ sự cố nào tại Fortress. "
Người phát ngôn của Bộ Tổ chức Tài chính Nevada, cơ quan quản lý nhà nước giám sát Fortress, cho biết họ đã được thông báo về vụ việc vào ngày 1 tháng 9.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công lừa đảo khiến Fortress Trust thiệt hại 15 triệu USD
Tác giả: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Trình biên dịch: Songxue, Golden Finance
Khi Fortress Trust tiết lộ vụ trộm tiền điện tử của khách hàng vào tuần trước - sau đó tiết lộ tổng số tiền lên tới gần 15 triệu USD - họ đã đổ lỗi cho một nhà cung cấp bên thứ ba giấu tên.
CoinDesk đã xác nhận danh tính của nhà cung cấp, người này cũng thừa nhận là nạn nhân của một cuộc tấn công lừa đảo. Nhưng mọi thứ có thể phức tạp hơn.
Những người quen thuộc với vấn đề này cho biết nhà cung cấp là Retool, một công ty có trụ sở tại San Francisco với các khách hàng Fortune 500 đã xây dựng một cổng thông tin cho một số khách hàng của Fortress để tiếp cận nguồn vốn.
Họ cho biết vụ trộm là kết quả của một cuộc tấn công lừa đảo, khiến Fortress đồng ý bán mình cho công ty công nghệ blockchain Ripple.
Khi được yêu cầu bình luận, Retool đã giới thiệu CoinDesk đến một bài đăng trên blog vào thứ Tư, nêu chi tiết cách công ty (không nêu tên Fortress) thông báo cho 27 khách hàng vào ngày 29 tháng 8 rằng “tài khoản của họ đã bị xâm phạm do một cuộc tấn công lừa đảo”.
Những kẻ tấn công nhắm mục tiêu vào “một nhóm khách hàng cụ thể”, những người đều tham gia vào hoạt động kinh doanh tiền điện tử. Tuy nhiên, Retool cho biết những khách hàng đã định cấu hình phần mềm của mình theo cách được “khuyến khích” xem xét “nếu bảo mật là quan trọng” sẽ không bị ảnh hưởng và đại đa số khách hàng tiền điện tử sử dụng sản phẩm theo cách này.
Bài đăng trên blog nêu rõ: "Chúng tôi rất vui vì không có khách hàng Retool tại chỗ nào của chúng tôi bị ảnh hưởng. Retool tại chỗ hoạt động trong môi trường 'không tin cậy' và không tin tưởng vào đám mây Retool". "Nó hoàn toàn khép kín và không tải bất cứ thứ gì từ môi trường đám mây. Điều này có nghĩa là mặc dù những kẻ tấn công có quyền truy cập vào đám mây Retool nhưng chúng không thể làm bất cứ điều gì để ảnh hưởng đến khách hàng địa phương. Điều đáng chú ý là đại đa số khách hàng tiền điện tử của chúng tôi và các khách hàng lớn đều sử dụng Retool tại địa phương."
Mặc dù khách hàng đã được bồi thường nhưng hành vi trộm cắp từ khách hàng của Fortress vẫn là chủ đề bàn tán trên Twitter của Crypto trong tuần này, khi các nhà lãnh đạo trong ngành chỉ trích lẫn nhau và một số công ty nổi tiếng cũng liên quan đến vụ việc. Nhưng vai trò của Retool trong vụ việc vẫn chưa được báo cáo trước đây.
Lỗ hổng mã hóa
Tình huống này nêu bật những thách thức tương tự mà thị trường tiền điện tử và cách nó phát triển phải đối mặt như tài chính truyền thống: có nhiều lỗ hổng tiềm ẩn và các vấn đề thường phát sinh do một số lỗ hổng không mong muốn trong hệ thống.
Mặc dù 15 triệu USD không phải là số tiền nhỏ nhưng nó chiếm một phần tương đối nhỏ trong tổng tài sản hàng tỷ USD mà Fortress quản lý. Để giúp Fortress bảo vệ lợi ích của khách hàng, Ripple đã thực hiện khoản đặt cọc 15 triệu USD cho việc mua lại quỹ tín thác có trụ sở tại Nevada đang chờ xử lý, một người có hiểu biết trực tiếp về vấn đề này cho biết. Người này cho biết khoản thanh toán này chiếm một phần nhỏ trong tổng giá mua.
Người phát ngôn của Ripple cho biết Fortress đã bảo hiểm cho hầu hết các khách hàng bị ảnh hưởng, nhưng Ripple “đã vào cuộc để yêu cầu bồi thường cho những khách hàng còn lại” và tất cả khách hàng đều được bảo hiểm trong vòng một tuần.
Trộm cắp 'tăng tốc' đàm phán M&A
Fortress tiết lộ sự cố bảo mật trong một tweet vào ngày 7 tháng 9, nhưng không tiết lộ danh tính của “nhà cung cấp bên thứ ba” có công cụ đám mây bị xâm phạm. Nevada Trust cho biết vào thời điểm đó rằng "không có khoản tiền nào bị mất."
Ngày hôm sau, Ripple, vốn đã là nhà đầu tư thiểu số ở Fortress, thông báo rằng họ đã ký một lá thư bày tỏ ý định mua lại hoàn toàn người giám sát.
Người phát ngôn của Ripple đã nói với CoinDesk trong một tuyên bố hôm thứ Hai rằng hai công ty đã đàm phán mua lại vào thời điểm xảy ra vụ trộm, nhưng vụ việc đã đẩy nhanh các cuộc đàm phán đó.
Tuyên bố cho biết: “Các cuộc trò chuyện đã tăng tốc vào tuần trước sau sự cố bảo mật tại nhà cung cấp phân tích bên thứ ba, nhưng cơ hội này có ý nghĩa đối với Ripple về lâu dài”. và không có lỗ hổng nào trong công nghệ hoặc hệ thống của Fortress."
Tờ Fortune hôm thứ Tư dẫn lời đồng sáng lập và Giám đốc điều hành Fortress Scott Purcell cho biết quy mô của vụ trộm là từ 12 triệu đến 15 triệu USD.
BitGo, Fireblocks, Swan
Theo ba công ty, Fortress sử dụng ví do Fireblocks và BitGo cung cấp, cả hai đều không bị vi phạm.
Công ty, được biết đến với việc sử dụng các công cụ điện toán nhiều bên, cho biết trong một tuyên bố: "Sự vi phạm này xảy ra bên ngoài nền tảng Fireblocks. Tác động đến tiền của khách hàng là vô cùng hạn chế do hệ thống quản lý khóa, ủy quyền và công cụ chính sách của Fireblocks. Khách hàng." vốn đã được khôi phục nhanh chóng.”
Giám đốc điều hành BitGo Mike Belshe đã chỉ trích cách xử lý vấn đề của Fortress trong một tweet, nhấn mạnh rằng hành vi vi phạm “không liên quan gì” đến công ty của ông. (Người đồng sáng lập Fortress, CTO và giám đốc sản phẩm Kevin Lehtiniitty đã trả lời những lời chỉ trích này trong tweet của chính mình.)
Swan Bitcoin, một công ty môi giới sử dụng ví BitGo của Fortress để giữ tiền của khách hàng, cho biết trong một tweet rằng các token được lưu trữ ở đó “không di chuyển trong các sự kiện tại Fortress”. Các mã thông báo này được bảo vệ bằng cuộc gọi điện video và quyền truy cập vật lý và sẽ không bị ảnh hưởng bởi bất kỳ sự cố nào tại Fortress. "
Người phát ngôn của Bộ Tổ chức Tài chính Nevada, cơ quan quản lý nhà nước giám sát Fortress, cho biết họ đã được thông báo về vụ việc vào ngày 1 tháng 9.