Автор: Ніхілеш Де, Марк Хохштайн, Ян Еллісон, CoinDesk; Упорядник: Songxue, Golden Finance
Коли минулого тижня Fortress Trust оголосила про крадіжку криптовалюти клієнтів (пізніше виявилося, що загальна сума становила близько 15 мільйонів доларів), вона звинуватила неназваного стороннього постачальника.
CoinDesk підтвердив особу постачальника, який також зізнався, що став жертвою фішингової атаки. Але все може бути складніше.
Постачальником є Retool, компанія зі штату Сан-Франциско з клієнтами Fortune 500, яка створила портал для кількох клієнтів Fortress для доступу до коштів, повідомили люди, знайомі з цим питанням.
Вони сказали, що крадіжка стала результатом фішингової атаки, що спонукало Fortress погодитися продати себе блокчейн-компанії Ripple.
На прохання про коментарі Retool звернувся до публікації в блозі в середу, в якій розповідалося, як компанія (не називаючи Fortress) 29 серпня сповістила 27 клієнтів про те, що «їх облікові записи було зламано через фішингову атаку». Доступ був неавторизований».
Ціллю зловмисників була «конкретна група клієнтів», які були залучені до криптовалютного бізнесу. Однак у Retool заявили, що клієнти, які налаштували програмне забезпечення таким чином, щоб «заохочувалося» розглянути «якщо безпека важлива», це не вплинуло, і що переважна більшість клієнтів криптовалюти використовують продукт саме таким чином.
«Ми раді, що жоден із наших локальних клієнтів Retool не постраждав. Retool on-prem працює в середовищі «нульової довіри» та не довіряє хмарі Retool», — йдеться в дописі в блозі. "Він повністю автономний і не завантажує нічого з хмарного середовища. Це означає, що хоча зловмисники мають доступ до хмари Retool, вони не можуть нічого вплинути на локальних клієнтів. Варто зазначити, що переважна більшість наших клієнтів криптовалюти і великі клієнти однаково використовують Retool локально».
Незважаючи на те, що клієнти отримали компенсацію, крадіжка з боку клієнтів Fortress стала темою для розмов у Crypto Twitter цього тижня, коли лідери галузі вказували один на одного пальцями, а кілька відомих компаній причетні до інциденту. Але про роль Retool в інциденті раніше не повідомлялося.
Уразливість шифрування
Ситуація підкреслює ті ж виклики, з якими стикається ринок криптовалют і спосіб його розвитку, що й традиційні фінанси: існує багато потенційних вразливостей, і проблеми часто виникають через деякі несподівані недоліки в системі.
Хоча 15 мільйонів доларів – це не мала сума, це відносно невелика частка від мільярдів доларів загальних активів, якими управляє Fortress. Щоб допомогти Fortress захистити інтереси своїх клієнтів, Ripple здійснила «авансовий внесок» у розмірі 15 мільйонів доларів за очікуване придбання трасту в Неваді, повідомила особа, яка безпосередньо знайома з цим питанням. Платіж становить невелику частину від загальної вартості покупки, сказав чоловік.
Представник Ripple сказав, що Fortress покриває більшість постраждалих клієнтів, але Ripple «втрутилася, щоб отримати компенсацію для решти клієнтів», і всі клієнти були покриті протягом тижня.
Крадіжка «пришвидшує» переговори про M&A
Fortress оприлюднила інцидент із безпекою в твіттері 7 вересня, але не розкрила особу «стороннього постачальника», чиї хмарні інструменти були скомпрометовані. У Nevada Trust тоді заявили, що «жодні кошти не були втрачені».
Наступного дня компанія Ripple, яка вже є міноритарним інвестором Fortress, оголосила, що підписала лист про наміри придбати зберігача.
Представник Ripple повідомив CoinDesk у заяві в понеділок, що дві компанії вже вели переговори про придбання на момент крадіжки, але інцидент прискорив ці переговори.
«Минулого тижня після інциденту з безпекою стороннього постачальника аналітики розмови прискорилися, але ця можливість має сенс для Ripple у довгостроковій перспективі, — йдеться у заяві. — На щастя, Ripple змогла швидко втрутитися. Усі клієнти були охоплені. , і в технології або системах Fortress не було вразливостей».
Раніше в середу журнал Fortune цитував співзасновника і генерального директора Fortress Скотта Перселла, який заявив, що розмір крадіжки становить від 12 до 15 мільйонів доларів.
BitGo, Fireblocks, Swan
Fortress використовує гаманці, надані Fireblocks і BitGo, жодна з яких сама по собі не була зламана, згідно з трьома компаніями.
Компанія, відома своїм використанням багатосторонніх обчислювальних інструментів, заявила в своїй заяві: «Цей злам стався за межами платформи Fireblocks. Вплив на кошти клієнтів був надзвичайно обмеженим через систему керування ключами, механізм авторизації та політики Fireblocks. Клієнт кошти були оперативно відновлені».
Генеральний директор BitGo Майк Белші розкритикував вирішення цього питання Fortress у твіттері, підкресливши, що порушення «не має нічого спільного» з його компанією. (Співзасновник Fortress, технічний директор і директор із продуктів Кевін Лехтінітті відповів на цю критику у власному твіті.)
Swan Bitcoin, брокерська компанія, яка використовує гаманець Fortress BitGo для зберігання коштів клієнтів, повідомила у твіттері, що токени, які там зберігаються, «не переміщалися під час подій у Fortress». Ці маркери захищені відеодзвінками та фізичним доступом, і на них не вплинуть жодні інциденти у Fortress. "
Речник Департаменту фінансових установ штату Невада, державного регулятора, який контролює Fortress, сказав, що його повідомили про інцидент 1 вересня.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Фішингова атака коштує Fortress Trust 15 мільйонів доларів
Автор: Ніхілеш Де, Марк Хохштайн, Ян Еллісон, CoinDesk; Упорядник: Songxue, Golden Finance
Коли минулого тижня Fortress Trust оголосила про крадіжку криптовалюти клієнтів (пізніше виявилося, що загальна сума становила близько 15 мільйонів доларів), вона звинуватила неназваного стороннього постачальника.
CoinDesk підтвердив особу постачальника, який також зізнався, що став жертвою фішингової атаки. Але все може бути складніше.
Постачальником є Retool, компанія зі штату Сан-Франциско з клієнтами Fortune 500, яка створила портал для кількох клієнтів Fortress для доступу до коштів, повідомили люди, знайомі з цим питанням.
Вони сказали, що крадіжка стала результатом фішингової атаки, що спонукало Fortress погодитися продати себе блокчейн-компанії Ripple.
На прохання про коментарі Retool звернувся до публікації в блозі в середу, в якій розповідалося, як компанія (не називаючи Fortress) 29 серпня сповістила 27 клієнтів про те, що «їх облікові записи було зламано через фішингову атаку». Доступ був неавторизований».
Ціллю зловмисників була «конкретна група клієнтів», які були залучені до криптовалютного бізнесу. Однак у Retool заявили, що клієнти, які налаштували програмне забезпечення таким чином, щоб «заохочувалося» розглянути «якщо безпека важлива», це не вплинуло, і що переважна більшість клієнтів криптовалюти використовують продукт саме таким чином.
«Ми раді, що жоден із наших локальних клієнтів Retool не постраждав. Retool on-prem працює в середовищі «нульової довіри» та не довіряє хмарі Retool», — йдеться в дописі в блозі. "Він повністю автономний і не завантажує нічого з хмарного середовища. Це означає, що хоча зловмисники мають доступ до хмари Retool, вони не можуть нічого вплинути на локальних клієнтів. Варто зазначити, що переважна більшість наших клієнтів криптовалюти і великі клієнти однаково використовують Retool локально».
Незважаючи на те, що клієнти отримали компенсацію, крадіжка з боку клієнтів Fortress стала темою для розмов у Crypto Twitter цього тижня, коли лідери галузі вказували один на одного пальцями, а кілька відомих компаній причетні до інциденту. Але про роль Retool в інциденті раніше не повідомлялося.
Уразливість шифрування
Ситуація підкреслює ті ж виклики, з якими стикається ринок криптовалют і спосіб його розвитку, що й традиційні фінанси: існує багато потенційних вразливостей, і проблеми часто виникають через деякі несподівані недоліки в системі.
Хоча 15 мільйонів доларів – це не мала сума, це відносно невелика частка від мільярдів доларів загальних активів, якими управляє Fortress. Щоб допомогти Fortress захистити інтереси своїх клієнтів, Ripple здійснила «авансовий внесок» у розмірі 15 мільйонів доларів за очікуване придбання трасту в Неваді, повідомила особа, яка безпосередньо знайома з цим питанням. Платіж становить невелику частину від загальної вартості покупки, сказав чоловік.
Представник Ripple сказав, що Fortress покриває більшість постраждалих клієнтів, але Ripple «втрутилася, щоб отримати компенсацію для решти клієнтів», і всі клієнти були покриті протягом тижня.
Крадіжка «пришвидшує» переговори про M&A
Fortress оприлюднила інцидент із безпекою в твіттері 7 вересня, але не розкрила особу «стороннього постачальника», чиї хмарні інструменти були скомпрометовані. У Nevada Trust тоді заявили, що «жодні кошти не були втрачені».
Наступного дня компанія Ripple, яка вже є міноритарним інвестором Fortress, оголосила, що підписала лист про наміри придбати зберігача.
Представник Ripple повідомив CoinDesk у заяві в понеділок, що дві компанії вже вели переговори про придбання на момент крадіжки, але інцидент прискорив ці переговори.
«Минулого тижня після інциденту з безпекою стороннього постачальника аналітики розмови прискорилися, але ця можливість має сенс для Ripple у довгостроковій перспективі, — йдеться у заяві. — На щастя, Ripple змогла швидко втрутитися. Усі клієнти були охоплені. , і в технології або системах Fortress не було вразливостей».
Раніше в середу журнал Fortune цитував співзасновника і генерального директора Fortress Скотта Перселла, який заявив, що розмір крадіжки становить від 12 до 15 мільйонів доларів.
BitGo, Fireblocks, Swan
Fortress використовує гаманці, надані Fireblocks і BitGo, жодна з яких сама по собі не була зламана, згідно з трьома компаніями.
Компанія, відома своїм використанням багатосторонніх обчислювальних інструментів, заявила в своїй заяві: «Цей злам стався за межами платформи Fireblocks. Вплив на кошти клієнтів був надзвичайно обмеженим через систему керування ключами, механізм авторизації та політики Fireblocks. Клієнт кошти були оперативно відновлені».
Генеральний директор BitGo Майк Белші розкритикував вирішення цього питання Fortress у твіттері, підкресливши, що порушення «не має нічого спільного» з його компанією. (Співзасновник Fortress, технічний директор і директор із продуктів Кевін Лехтінітті відповів на цю критику у власному твіті.)
Swan Bitcoin, брокерська компанія, яка використовує гаманець Fortress BitGo для зберігання коштів клієнтів, повідомила у твіттері, що токени, які там зберігаються, «не переміщалися під час подій у Fortress». Ці маркери захищені відеодзвінками та фізичним доступом, і на них не вплинуть жодні інциденти у Fortress. "
Речник Департаменту фінансових установ штату Невада, державного регулятора, який контролює Fortress, сказав, що його повідомили про інцидент 1 вересня.