عندما كشفت Fortress Trust عن سرقة العملات المشفرة للعملاء الأسبوع الماضي - وكشفت لاحقًا أن المبلغ الإجمالي كان يقترب من 15 مليون دولار - ألقت باللوم على بائع خارجي لم يذكر اسمه.
أكدت CoinDesk هوية البائع، الذي اعترف أيضًا بأنه ضحية لهجوم تصيد احتيالي. لكن الأمور قد تكون أكثر تعقيدا.
البائع هو Retool، وهي شركة مقرها سان فرانسيسكو ولديها عملاء من Fortune 500 قامت ببناء بوابة لعدد قليل من عملاء Fortress للوصول إلى الأموال، حسبما قال أشخاص مطلعون على الأمر.
قالوا إن السرقة كانت نتيجة هجوم تصيد، مما دفع Fortress إلى الموافقة على بيع نفسها لشركة Ripple لتكنولوجيا blockchain.
عندما طُلب منها التعليق، أحالت Retool CoinDesk إلى منشور مدونة يوم الأربعاء يوضح بالتفصيل كيف أبلغت الشركة (بدون تسمية Fortress) 27 عميلاً في 29 أغسطس بأن "حساباتهم قد تم اختراقها بسبب هجوم تصيد احتيالي". وقد تم الوصول إليها دون تصريح.
استهدف المهاجمون "مجموعة محددة من العملاء" الذين شاركوا جميعًا في أعمال العملة المشفرة. ومع ذلك، قالت Retool إن العملاء الذين قاموا بتكوين برامجها بطريقة "تم تشجيعها" على التفكير في "ما إذا كان الأمان مهمًا" لم يتأثروا، وأن الغالبية العظمى من عملاء العملات المشفرة يستخدمون المنتج بهذه الطريقة.
وجاء في منشور المدونة: "يسعدنا عدم تأثر أي من عملاء Retool المحليين لدينا. تعمل Retool المحلية في بيئة "ثقة معدومة" ولا تثق في سحابة Retool". "إنها مستقلة تمامًا ولا تقوم بتحميل أي شيء من البيئة السحابية. وهذا يعني أنه على الرغم من أن المهاجمين لديهم إمكانية الوصول إلى سحابة Retool، إلا أنهم لا يستطيعون فعل أي شيء للتأثير على العملاء المحليين. ومن الجدير بالذكر أن الغالبية العظمى من عملاء العملات المشفرة لدينا ويستخدم العملاء الكبار على حدٍ سواء Retool محليًا."
على الرغم من تعويض العملاء، إلا أن السرقة من عملاء Fortress كانت نقطة نقاش على موقع Crypto Twitter هذا الأسبوع، حيث وجه قادة الصناعة أصابع الاتهام إلى بعضهم البعض وتورطت العديد من الشركات البارزة في الحادث. لكن لم يتم الإبلاغ عن دور Retool في الحادث من قبل.
** ثغرة أمنية في التشفير **
يسلط الوضع الضوء على نفس التحديات التي يواجهها سوق العملات المشفرة والطريقة التي يتطور بها مثل التمويل التقليدي: هناك العديد من نقاط الضعف المحتملة، وغالبًا ما تنشأ المشكلات بسبب بعض العيوب غير المتوقعة في النظام.
على الرغم من أن مبلغ 15 مليون دولار ليس مبلغًا صغيرًا، إلا أنه يمثل جزءًا صغيرًا نسبيًا من إجمالي الأصول التي تديرها Fortress بمليارات الدولارات. ولمساعدة Fortress في حماية مصالح عملائها، قامت شركة Ripple بدفع "دفعة أولى" بقيمة 15 مليون دولار أمريكي لاستحواذها المرتقب على الصندوق الائتماني الذي يقع مقره في نيفادا، حسبما قال شخص مطلع على الأمر بشكل مباشر. وقال الشخص إن المبلغ يمثل جزءًا صغيرًا من إجمالي سعر الشراء.
وقال متحدث باسم شركة Ripple إن Fortress غطت معظم العملاء المتأثرين، لكن Ripple "تدخلت لتعويض العملاء المتبقين"، وتمت تغطية جميع العملاء في غضون أسبوع.
السرقة تُسرّع محادثات الاندماج والاستحواذ
وكشفت Fortress عن الحادث الأمني في تغريدة بتاريخ 7 سبتمبر، لكنها لم تكشف عن هوية "المورد الخارجي" الذي تعرضت أدواته السحابية للاختراق. قالت شركة Nevada Trust في ذلك الوقت إنه "لم يتم فقدان أي أموال".
وفي اليوم التالي، أعلنت شركة ريبل، وهي بالفعل مستثمر أقلية في Fortress، أنها وقعت خطاب نوايا للاستحواذ على الوصي بشكل كامل.
صرح متحدث باسم شركة Ripple لـ CoinDesk في بيان يوم الاثنين أن الشركتين كانتا تجريان بالفعل محادثات استحواذ في وقت السرقة، لكن الحادث أدى إلى تسريع تلك المحادثات.
وقال البيان: "تسارعت المحادثات الأسبوع الماضي بعد حادث أمني وقع في مزود تحليلات تابع لجهة خارجية، لكن هذه الفرصة منطقية بالنسبة لشركة Ripple على المدى الطويل. ولحسن الحظ، تمكنت Ripple من التحرك بسرعة للتدخل. وتمت تغطية جميع العملاء". ولم تكن هناك أي ثغرات في تكنولوجيا أو أنظمة Fortress."
ونقلت مجلة فورتشن في وقت سابق من يوم الأربعاء عن سكوت بورسيل، المؤسس المشارك والرئيس التنفيذي لشركة Fortress، قوله إن حجم السرقة يتراوح بين 12 مليون دولار و15 مليون دولار.
** BitGo، Fireblocks، Swan **
تستخدم Fortress محافظ تقدمها Fireblocks وBitGo، ولم يتم اختراق أي منها، وفقًا للشركات الثلاث.
وقالت الشركة، المعروفة باستخدامها لأدوات الحوسبة متعددة الأطراف، في بيان: "حدث هذا الاختراق خارج منصة Fireblocks. وكان التأثير على أموال العملاء محدودًا للغاية بسبب نظام الإدارة الرئيسي لـ Fireblocks ومحرك التفويض والسياسة". تمت استعادة الأموال على الفور.
انتقد مايك بيلشي، الرئيس التنفيذي لشركة BitGo، طريقة تعامل Fortress مع الأمر في تغريدة، مشددًا على أن الاختراق "لا علاقة له" بشركته. (رد المؤسس المشارك لشركة Fortress، ومدير التكنولوجيا التنفيذي وكبير مسؤولي المنتجات، Kevin Lehtiniitty، على هذه الانتقادات في تغريدة خاصة به).
قالت شركة Swan Bitcoin، وهي شركة وساطة تستخدم محفظة BitGo الخاصة بـ Fortress للاحتفاظ بأموال العملاء، في تغريدة إن الرموز المميزة المخزنة هناك "لم تتحرك خلال الأحداث التي وقعت في Fortress". هذه الرموز محمية عن طريق مكالمات الفيديو والوصول الفعلي، ولن تتأثر بأي حادث في Fortress. "
وقال متحدث باسم إدارة المؤسسات المالية في نيفادا، وهي الهيئة التنظيمية التي تشرف على فورتريس في الولاية، إنه تم إخطارها بالحادث في الأول من سبتمبر.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هجوم التصيد يكلف Fortress Trust 15 مليون دولار
المؤلف: نيخيليش دي، مارك هوشستاين، إيان أليسون، CoinDesk، المترجم: Songxue، Golden Finance
عندما كشفت Fortress Trust عن سرقة العملات المشفرة للعملاء الأسبوع الماضي - وكشفت لاحقًا أن المبلغ الإجمالي كان يقترب من 15 مليون دولار - ألقت باللوم على بائع خارجي لم يذكر اسمه.
أكدت CoinDesk هوية البائع، الذي اعترف أيضًا بأنه ضحية لهجوم تصيد احتيالي. لكن الأمور قد تكون أكثر تعقيدا.
البائع هو Retool، وهي شركة مقرها سان فرانسيسكو ولديها عملاء من Fortune 500 قامت ببناء بوابة لعدد قليل من عملاء Fortress للوصول إلى الأموال، حسبما قال أشخاص مطلعون على الأمر.
قالوا إن السرقة كانت نتيجة هجوم تصيد، مما دفع Fortress إلى الموافقة على بيع نفسها لشركة Ripple لتكنولوجيا blockchain.
عندما طُلب منها التعليق، أحالت Retool CoinDesk إلى منشور مدونة يوم الأربعاء يوضح بالتفصيل كيف أبلغت الشركة (بدون تسمية Fortress) 27 عميلاً في 29 أغسطس بأن "حساباتهم قد تم اختراقها بسبب هجوم تصيد احتيالي". وقد تم الوصول إليها دون تصريح.
استهدف المهاجمون "مجموعة محددة من العملاء" الذين شاركوا جميعًا في أعمال العملة المشفرة. ومع ذلك، قالت Retool إن العملاء الذين قاموا بتكوين برامجها بطريقة "تم تشجيعها" على التفكير في "ما إذا كان الأمان مهمًا" لم يتأثروا، وأن الغالبية العظمى من عملاء العملات المشفرة يستخدمون المنتج بهذه الطريقة.
وجاء في منشور المدونة: "يسعدنا عدم تأثر أي من عملاء Retool المحليين لدينا. تعمل Retool المحلية في بيئة "ثقة معدومة" ولا تثق في سحابة Retool". "إنها مستقلة تمامًا ولا تقوم بتحميل أي شيء من البيئة السحابية. وهذا يعني أنه على الرغم من أن المهاجمين لديهم إمكانية الوصول إلى سحابة Retool، إلا أنهم لا يستطيعون فعل أي شيء للتأثير على العملاء المحليين. ومن الجدير بالذكر أن الغالبية العظمى من عملاء العملات المشفرة لدينا ويستخدم العملاء الكبار على حدٍ سواء Retool محليًا."
على الرغم من تعويض العملاء، إلا أن السرقة من عملاء Fortress كانت نقطة نقاش على موقع Crypto Twitter هذا الأسبوع، حيث وجه قادة الصناعة أصابع الاتهام إلى بعضهم البعض وتورطت العديد من الشركات البارزة في الحادث. لكن لم يتم الإبلاغ عن دور Retool في الحادث من قبل.
** ثغرة أمنية في التشفير **
يسلط الوضع الضوء على نفس التحديات التي يواجهها سوق العملات المشفرة والطريقة التي يتطور بها مثل التمويل التقليدي: هناك العديد من نقاط الضعف المحتملة، وغالبًا ما تنشأ المشكلات بسبب بعض العيوب غير المتوقعة في النظام.
على الرغم من أن مبلغ 15 مليون دولار ليس مبلغًا صغيرًا، إلا أنه يمثل جزءًا صغيرًا نسبيًا من إجمالي الأصول التي تديرها Fortress بمليارات الدولارات. ولمساعدة Fortress في حماية مصالح عملائها، قامت شركة Ripple بدفع "دفعة أولى" بقيمة 15 مليون دولار أمريكي لاستحواذها المرتقب على الصندوق الائتماني الذي يقع مقره في نيفادا، حسبما قال شخص مطلع على الأمر بشكل مباشر. وقال الشخص إن المبلغ يمثل جزءًا صغيرًا من إجمالي سعر الشراء.
وقال متحدث باسم شركة Ripple إن Fortress غطت معظم العملاء المتأثرين، لكن Ripple "تدخلت لتعويض العملاء المتبقين"، وتمت تغطية جميع العملاء في غضون أسبوع.
السرقة تُسرّع محادثات الاندماج والاستحواذ
وكشفت Fortress عن الحادث الأمني في تغريدة بتاريخ 7 سبتمبر، لكنها لم تكشف عن هوية "المورد الخارجي" الذي تعرضت أدواته السحابية للاختراق. قالت شركة Nevada Trust في ذلك الوقت إنه "لم يتم فقدان أي أموال".
وفي اليوم التالي، أعلنت شركة ريبل، وهي بالفعل مستثمر أقلية في Fortress، أنها وقعت خطاب نوايا للاستحواذ على الوصي بشكل كامل.
صرح متحدث باسم شركة Ripple لـ CoinDesk في بيان يوم الاثنين أن الشركتين كانتا تجريان بالفعل محادثات استحواذ في وقت السرقة، لكن الحادث أدى إلى تسريع تلك المحادثات.
وقال البيان: "تسارعت المحادثات الأسبوع الماضي بعد حادث أمني وقع في مزود تحليلات تابع لجهة خارجية، لكن هذه الفرصة منطقية بالنسبة لشركة Ripple على المدى الطويل. ولحسن الحظ، تمكنت Ripple من التحرك بسرعة للتدخل. وتمت تغطية جميع العملاء". ولم تكن هناك أي ثغرات في تكنولوجيا أو أنظمة Fortress."
ونقلت مجلة فورتشن في وقت سابق من يوم الأربعاء عن سكوت بورسيل، المؤسس المشارك والرئيس التنفيذي لشركة Fortress، قوله إن حجم السرقة يتراوح بين 12 مليون دولار و15 مليون دولار.
** BitGo، Fireblocks، Swan **
تستخدم Fortress محافظ تقدمها Fireblocks وBitGo، ولم يتم اختراق أي منها، وفقًا للشركات الثلاث.
وقالت الشركة، المعروفة باستخدامها لأدوات الحوسبة متعددة الأطراف، في بيان: "حدث هذا الاختراق خارج منصة Fireblocks. وكان التأثير على أموال العملاء محدودًا للغاية بسبب نظام الإدارة الرئيسي لـ Fireblocks ومحرك التفويض والسياسة". تمت استعادة الأموال على الفور.
انتقد مايك بيلشي، الرئيس التنفيذي لشركة BitGo، طريقة تعامل Fortress مع الأمر في تغريدة، مشددًا على أن الاختراق "لا علاقة له" بشركته. (رد المؤسس المشارك لشركة Fortress، ومدير التكنولوجيا التنفيذي وكبير مسؤولي المنتجات، Kevin Lehtiniitty، على هذه الانتقادات في تغريدة خاصة به).
قالت شركة Swan Bitcoin، وهي شركة وساطة تستخدم محفظة BitGo الخاصة بـ Fortress للاحتفاظ بأموال العملاء، في تغريدة إن الرموز المميزة المخزنة هناك "لم تتحرك خلال الأحداث التي وقعت في Fortress". هذه الرموز محمية عن طريق مكالمات الفيديو والوصول الفعلي، ولن تتأثر بأي حادث في Fortress. "
وقال متحدث باسم إدارة المؤسسات المالية في نيفادا، وهي الهيئة التنظيمية التي تشرف على فورتريس في الولاية، إنه تم إخطارها بالحادث في الأول من سبتمبر.