Yazar: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Derleyen: Songxue, Golden Finance
Fortress Trust geçen hafta müşterilerinin kripto para biriminin çalındığını açıkladığında (daha sonra toplamın 15 milyon dolara yakın olduğunu açıkladığında), isimsiz bir üçüncü taraf satıcıyı suçladı.
CoinDesk, kimlik avı saldırısının kurbanı olduğunu da kabul eden satıcının kimliğini doğruladı. Ancak işler daha karmaşık olabilir.
Konuya aşina olan kişilerin söylediğine göre satıcı, bir avuç Fortress müşterisinin fonlara erişmesi için bir portal oluşturan, Fortune 500 müşterisi olan San Francisco merkezli bir şirket olan Retool'dur.
Hırsızlığın bir kimlik avı saldırısının sonucu olduğunu söylediler ve Fortress'in kendisini blockchain teknoloji şirketi Ripple'a satmayı kabul etmesini sağladılar.
Yorum istendiğinde Retool, CoinDesk'e, şirketin (Fortress'in adını vermeden) 29 Ağustos'ta 27 müşteriye "hesaplarının kimlik avı saldırısı nedeniyle ele geçirildiğini" nasıl bildirdiğini ayrıntılarıyla anlatan Çarşamba günkü bir blog gönderisine atıfta bulundu. Yetkisiz olarak erişildi."
Saldırganlar, tamamı kripto para birimi işine dahil olan "belirli bir müşteri grubunu" hedef aldı. Ancak Retool, yazılımını "güvenliğin önemli olup olmadığını" düşünmeye "teşvik edilecek" şekilde yapılandıran müşterilerin etkilenmediğini ve kripto para birimi müşterilerinin büyük çoğunluğunun ürünü bu şekilde kullandığını söyledi.
Blog gönderisinde "Şirket içi Retool müşterilerimizden hiçbirinin etkilenmemiş olmasından memnunuz. Şirket içi Retool 'sıfır güven' ortamında çalışıyor ve Retool bulutuna güvenmiyor" ifadeleri yer alıyor. "Tamamen kendi kendine yetiyor ve bulut ortamından hiçbir şey yüklemiyor. Bu, saldırganların Retool bulutuna erişimi olmasına rağmen yerel müşterileri etkileyecek hiçbir şey yapamayacakları anlamına geliyor. Kripto para birimlerimizin büyük çoğunluğunun Müşteriler tarafından ve büyük istemciler de Retool'u yerel olarak kullanıyor."
Her ne kadar müşterilere tazminat ödenmiş olsa da, Fortress müşterilerinin yaptığı hırsızlık bu hafta Crypto Twitter'da konuşulan bir konu oldu; sektör liderleri birbirlerini suçladı ve birkaç yüksek profilli şirket kendilerini olaya dahil etti. Ancak Retool'un olaydaki rolü daha önce bildirilmemişti.
Şifreleme Güvenlik Açığı
Bu durum, kripto para piyasasının ve onun gelişim şeklinin geleneksel finansla karşı karşıya kaldığı zorlukların aynısını vurguluyor: Pek çok potansiyel güvenlik açığı var ve sorunlar genellikle sistemdeki bazı beklenmedik kusurlardan dolayı ortaya çıkıyor.
15 milyon dolar küçük bir miktar olmasa da Fortress'in yönettiği milyarlarca dolarlık toplam varlıkların nispeten küçük bir kısmını temsil ediyor. Konuyla ilgili doğrudan bilgisi olan bir kişi, Fortress'in müşterilerinin çıkarlarını korumasına yardımcı olmak için Ripple'ın, Nevada merkezli tröstü satın almak için 15 milyon dolarlık bir "peşin ödeme" yaptığını söyledi. Kişi, ödemenin toplam satın alma fiyatının küçük bir kısmını temsil ettiğini söyledi.
Ripple sözcüsü, Fortress'in etkilenen müşterilerin çoğunu kapsadığını ancak Ripple'ın "geri kalan müşterilerin tazminatını almak için devreye girdiğini" ve tüm müşterilerin bir hafta içinde kapsandığını söyledi.
Hırsızlık, birleşme ve satın alma görüşmelerini 'hızlandırır'
Fortress, güvenlik olayını 7 Eylül'de bir tweet ile açıkladı ancak bulut araçlarının ele geçirildiği "üçüncü taraf satıcının" kimliğini açıklamadı. Nevada Trust o sırada "hiçbir fonun kaybolmadığını" söyledi.
Ertesi gün, halihazırda Fortress'te azınlık yatırımcısı olan Ripple, saklama kuruluşunu doğrudan satın almak için bir niyet mektubu imzaladığını duyurdu.
Bir Ripple sözcüsü Pazartesi günü CoinDesk'e yaptığı açıklamada, hırsızlık sırasında iki şirketin zaten satın alma görüşmelerinde olduğunu ancak olayın bu görüşmeleri hızlandırdığını söyledi.
Açıklamada, "Geçen hafta üçüncü taraf bir analiz sağlayıcısında meydana gelen bir güvenlik olayının ardından görüşmeler hızlandı, ancak bu fırsat uzun vadede Ripple için anlamlı" dedi. "Neyse ki, Ripple müdahale etmek için hızlı bir şekilde hareket edebildi. Tüm müşteriler kapsam dahilindeydi" ve Fortress teknolojisinde veya sistemlerinde herhangi bir güvenlik açığı yoktu."
Fortune Çarşamba günü erken saatlerde Fortress'in kurucu ortağı ve CEO'su Scott Purcell'in hırsızlığın büyüklüğünün 12 milyon ila 15 milyon dolar arasında olduğunu söylediğini aktardı.
BitGo, Ateş Blokları, Kuğu
Üç şirkete göre Fortress, Fireblocks ve BitGo tarafından sağlanan ve ikisi de ihlal edilmeyen cüzdanları kullanıyor.
Çok taraflı bilgi işlem araçlarını kullanmasıyla tanınan şirket, yaptığı açıklamada şunları söyledi: "Bu ihlal Fireblocks platformunun dışında meydana geldi. Fireblocks'un anahtar yönetim sistemi, yetkilendirme ve politika motoru nedeniyle müşteri fonları üzerindeki etkisi son derece sınırlıydı. Müşteri fonlar derhal geri sağlandı.
BitGo CEO'su Mike Belshe, Fortress'in konuyu ele almasını bir tweet ile eleştirdi ve ihlalin şirketiyle "hiçbir ilgisi" olmadığını vurguladı. (Fortress kurucu ortağı, CTO ve baş ürün sorumlusu Kevin Lehtiniitty bu eleştirilere kendi tweet'inde yanıt verdi.)
Müşteri fonlarını tutmak için Fortress'in BitGo cüzdanını kullanan bir aracı kurum olan Swan Bitcoin, bir tweet'te burada depolanan tokenlerin "Fortress'teki olaylar sırasında hareket etmediğini" söyledi. Bu jetonlar görüntülü aramalar ve fiziksel erişimle korunmaktadır ve Fortress'teki herhangi bir olaydan etkilenmeyecektir. "
Fortress'i denetleyen eyalet düzenleyicisi Nevada Finansal Kurumlar Departmanı sözcüsü, olayın 1 Eylül'de kendisine bildirildiğini söyledi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kimlik avı saldırısı Fortress Trust'a 15 milyon dolara mal oldu
Yazar: Nikhilesh De, Marc Hochstein, Ian Allison, CoinDesk; Derleyen: Songxue, Golden Finance
Fortress Trust geçen hafta müşterilerinin kripto para biriminin çalındığını açıkladığında (daha sonra toplamın 15 milyon dolara yakın olduğunu açıkladığında), isimsiz bir üçüncü taraf satıcıyı suçladı.
CoinDesk, kimlik avı saldırısının kurbanı olduğunu da kabul eden satıcının kimliğini doğruladı. Ancak işler daha karmaşık olabilir.
Konuya aşina olan kişilerin söylediğine göre satıcı, bir avuç Fortress müşterisinin fonlara erişmesi için bir portal oluşturan, Fortune 500 müşterisi olan San Francisco merkezli bir şirket olan Retool'dur.
Hırsızlığın bir kimlik avı saldırısının sonucu olduğunu söylediler ve Fortress'in kendisini blockchain teknoloji şirketi Ripple'a satmayı kabul etmesini sağladılar.
Yorum istendiğinde Retool, CoinDesk'e, şirketin (Fortress'in adını vermeden) 29 Ağustos'ta 27 müşteriye "hesaplarının kimlik avı saldırısı nedeniyle ele geçirildiğini" nasıl bildirdiğini ayrıntılarıyla anlatan Çarşamba günkü bir blog gönderisine atıfta bulundu. Yetkisiz olarak erişildi."
Saldırganlar, tamamı kripto para birimi işine dahil olan "belirli bir müşteri grubunu" hedef aldı. Ancak Retool, yazılımını "güvenliğin önemli olup olmadığını" düşünmeye "teşvik edilecek" şekilde yapılandıran müşterilerin etkilenmediğini ve kripto para birimi müşterilerinin büyük çoğunluğunun ürünü bu şekilde kullandığını söyledi.
Blog gönderisinde "Şirket içi Retool müşterilerimizden hiçbirinin etkilenmemiş olmasından memnunuz. Şirket içi Retool 'sıfır güven' ortamında çalışıyor ve Retool bulutuna güvenmiyor" ifadeleri yer alıyor. "Tamamen kendi kendine yetiyor ve bulut ortamından hiçbir şey yüklemiyor. Bu, saldırganların Retool bulutuna erişimi olmasına rağmen yerel müşterileri etkileyecek hiçbir şey yapamayacakları anlamına geliyor. Kripto para birimlerimizin büyük çoğunluğunun Müşteriler tarafından ve büyük istemciler de Retool'u yerel olarak kullanıyor."
Her ne kadar müşterilere tazminat ödenmiş olsa da, Fortress müşterilerinin yaptığı hırsızlık bu hafta Crypto Twitter'da konuşulan bir konu oldu; sektör liderleri birbirlerini suçladı ve birkaç yüksek profilli şirket kendilerini olaya dahil etti. Ancak Retool'un olaydaki rolü daha önce bildirilmemişti.
Şifreleme Güvenlik Açığı
Bu durum, kripto para piyasasının ve onun gelişim şeklinin geleneksel finansla karşı karşıya kaldığı zorlukların aynısını vurguluyor: Pek çok potansiyel güvenlik açığı var ve sorunlar genellikle sistemdeki bazı beklenmedik kusurlardan dolayı ortaya çıkıyor.
15 milyon dolar küçük bir miktar olmasa da Fortress'in yönettiği milyarlarca dolarlık toplam varlıkların nispeten küçük bir kısmını temsil ediyor. Konuyla ilgili doğrudan bilgisi olan bir kişi, Fortress'in müşterilerinin çıkarlarını korumasına yardımcı olmak için Ripple'ın, Nevada merkezli tröstü satın almak için 15 milyon dolarlık bir "peşin ödeme" yaptığını söyledi. Kişi, ödemenin toplam satın alma fiyatının küçük bir kısmını temsil ettiğini söyledi.
Ripple sözcüsü, Fortress'in etkilenen müşterilerin çoğunu kapsadığını ancak Ripple'ın "geri kalan müşterilerin tazminatını almak için devreye girdiğini" ve tüm müşterilerin bir hafta içinde kapsandığını söyledi.
Hırsızlık, birleşme ve satın alma görüşmelerini 'hızlandırır'
Fortress, güvenlik olayını 7 Eylül'de bir tweet ile açıkladı ancak bulut araçlarının ele geçirildiği "üçüncü taraf satıcının" kimliğini açıklamadı. Nevada Trust o sırada "hiçbir fonun kaybolmadığını" söyledi.
Ertesi gün, halihazırda Fortress'te azınlık yatırımcısı olan Ripple, saklama kuruluşunu doğrudan satın almak için bir niyet mektubu imzaladığını duyurdu.
Bir Ripple sözcüsü Pazartesi günü CoinDesk'e yaptığı açıklamada, hırsızlık sırasında iki şirketin zaten satın alma görüşmelerinde olduğunu ancak olayın bu görüşmeleri hızlandırdığını söyledi.
Açıklamada, "Geçen hafta üçüncü taraf bir analiz sağlayıcısında meydana gelen bir güvenlik olayının ardından görüşmeler hızlandı, ancak bu fırsat uzun vadede Ripple için anlamlı" dedi. "Neyse ki, Ripple müdahale etmek için hızlı bir şekilde hareket edebildi. Tüm müşteriler kapsam dahilindeydi" ve Fortress teknolojisinde veya sistemlerinde herhangi bir güvenlik açığı yoktu."
Fortune Çarşamba günü erken saatlerde Fortress'in kurucu ortağı ve CEO'su Scott Purcell'in hırsızlığın büyüklüğünün 12 milyon ila 15 milyon dolar arasında olduğunu söylediğini aktardı.
BitGo, Ateş Blokları, Kuğu
Üç şirkete göre Fortress, Fireblocks ve BitGo tarafından sağlanan ve ikisi de ihlal edilmeyen cüzdanları kullanıyor.
Çok taraflı bilgi işlem araçlarını kullanmasıyla tanınan şirket, yaptığı açıklamada şunları söyledi: "Bu ihlal Fireblocks platformunun dışında meydana geldi. Fireblocks'un anahtar yönetim sistemi, yetkilendirme ve politika motoru nedeniyle müşteri fonları üzerindeki etkisi son derece sınırlıydı. Müşteri fonlar derhal geri sağlandı.
BitGo CEO'su Mike Belshe, Fortress'in konuyu ele almasını bir tweet ile eleştirdi ve ihlalin şirketiyle "hiçbir ilgisi" olmadığını vurguladı. (Fortress kurucu ortağı, CTO ve baş ürün sorumlusu Kevin Lehtiniitty bu eleştirilere kendi tweet'inde yanıt verdi.)
Müşteri fonlarını tutmak için Fortress'in BitGo cüzdanını kullanan bir aracı kurum olan Swan Bitcoin, bir tweet'te burada depolanan tokenlerin "Fortress'teki olaylar sırasında hareket etmediğini" söyledi. Bu jetonlar görüntülü aramalar ve fiziksel erişimle korunmaktadır ve Fortress'teki herhangi bir olaydan etkilenmeyecektir. "
Fortress'i denetleyen eyalet düzenleyicisi Nevada Finansal Kurumlar Departmanı sözcüsü, olayın 1 Eylül'de kendisine bildirildiğini söyledi.