BTC
$88,059.03
+
0.61%
ETH
$1,578.41
-
4.22%
USDT
$0.9999
+
0.03%
XRP
$2.0818
-
2.20%
BNB
$599.36
-
1.12%
SOL
$138.92
-
1.43%
USDC
$0.9998
+
0.03%
DOGE
$0.1605
-
0.90%
TRX
$0.2467
+
0.97%
ADA
$0.6226
-
3.23%
LINK
$13.04
-
3.76%
LEO
$9.1737
-
2.28%
AVAX
$19.81
-
2.14%
XLM
$0.2458
-
3.26%
TON
$2.9150
-
3.78%
SUI
$2.2470
+
0.33%
SHIB
$0.0₄1236
-
3.16%
HBAR
$0.1702
-
1.13%
BCH
$344.16
+
1.34%
HYPE
$18.50
+
1.16%
Inscribirse
Seleccionar idioma
Español esEnglish enРусский ruFilipino filУкраїнська ukFrançais frItaliano itPortuguês pt-br
Logo
Finanzas
Compartir este artículo

Un ataque de phishing a un proveedor de la nube con clientes de Fortune 500 provocó el robo de Cripto por valor de 15 millones de dólares a Fortress Trust.

CoinDesk ha identificado al vendedor, previamente culpado pero no nombrado por Fortress por el robo que ayudó a impulsar el acuerdo de la compañía fiduciaria para venderse a Ripple.

Por Nikhilesh De, Marc Hochstein, Ian Allison|Editado por Nick Baker
Actualizado 14 sept 2023, 4:05 p. .m.. Publicado 13 sept 2023, 8:37 p. .m.. Traducido por IA

Cuando Fortress Trust reveló un robo de Criptomonedas de clientes la semana pasada (que luego se reveló que ascendía a cerca de 15 millones de dólares), culpóen un proveedor externo anónimo.

CoinDesk ha identificado a dicho proveedor, que ha reconocido haber sido víctima de un ataque de phishing. Pero la historia podría ser más compleja que el simple error de una sola parte.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

El proveedor es Retool, una empresa con sede en San Francisco que...clientes de Fortune 500, que construyó el portal para que un puñado de clientes de Fortress accedieran a sus fondos, dijeron personas familiarizadas con el asunto.

El robo, que ayudó a impulsar a Fortress a aceptarse vende a la empresa de tecnología blockchain Ripple, ocurrió como resultado de un ataque de phishing, dijeron.

Cuando se le pidió que comentara, Retool remitió a CoinDesk a una entrada de blog del miércolesdetallando, sin nombrar a Fortress, cómo había notificado a 27 de sus clientes el 29 de agosto que “había habido acceso no autorizado a sus cuentas” como resultado de un ataque de phishing.

Los atacantes se dirigieron a un grupo específico de clientes, todos ellos del sector de las Cripto . Sin embargo, Retool afirmó que los clientes que configuraron su software como les "invita" a hacerlo ("si la seguridad es importante") no se vieron afectados, y que la gran mayoría de los clientes de Cripto utilizan el producto de esa manera.

Nos alegra que ningún cliente de Retool local se haya visto afectado. Retool local opera en un entorno de confianza cero y no confía en Retool Cloud —decía la entrada del blog—. Es totalmente autónomo y no carga nada del entorno de la nube. Esto significa que, aunque un atacante tuviera acceso a Retool Cloud, no podría hacer nada para afectar a los clientes locales. Cabe destacar que la gran mayoría de nuestros clientes de Cripto y, en particular, de mayor tamaño, utilizan Retool localmente.

Aunque los clientes han sido indemnizados, el robo a los clientes de Fortress ha sido el tema de conversación en Cripto Twitter esta semana, con líderes de la industria acusándose mutuamente y varias empresas importantes implicadas en el asunto. Sin embargo, el papel de Retool en el asunto no se ha informado previamente.

Vulnerabilidades Cripto

La situación resalta un desafío que el mercado de Criptomonedas , tal como ha evolucionado, enfrenta junto con la industria Finanzas tradicional: existen numerosos puntos potenciales de vulnerabilidad y los problemas a menudo surgen debido a alguna falla inesperada en algún lugar del sistema.

Si bien 15 millones de dólares no es una suma insignificante, representa un porcentaje relativamente pequeño de los miles de millones de dólares en activos totales que, según Ripple, Fortress mantiene en nombre de sus clientes. Para ayudar a Fortress a compensar a sus clientes, Ripple ha realizado un pago inicial de 15 millones de dólares por la adquisición, aún no cerrada, de la compañía fiduciaria con sede en Nevada, según informó una persona con conocimiento directo de la situación. El pago representa una pequeña fracción del precio total de la compra, añadió.

Un portavoz de Ripple dijo que Fortress cubrió a la mayoría de los clientes afectados, pero Ripple "intervino para compensar al resto de esos clientes" y todos los clientes quedaron cubiertos en una semana.

El robo “aceleró” las negociaciones de fusiones y adquisiciones

Fortress reveló el incidente de seguridad en un tuitel 7 de septiembre, pero no identificó al proveedor externo cuyas herramientas en la nube, según afirma, se vieron comprometidas. La compañía fiduciaria de Nevada declaró en ese momento que no se habían producido pérdidas de fondos.

Al día siguiente, Ripple, que ya era un inversor minoritario en Fortress,anunciadoHabía firmado una carta de intención para comprar el custodio directamente.

Las empresas ya estaban en conversaciones de adquisición cuando ocurrió el robo, pero el incidente las aceleró, dijo un portavoz de Ripple a CoinDesk en un comunicado el lunes.

“Las conversaciones se intensificaron la semana pasada tras el incidente de seguridad atribuido a un proveedor de análisis externo, pero esta oportunidad tiene sentido para Ripple a largo plazo”, afirma el comunicado. “Afortunadamente, Ripple pudo actuar con rapidez para intervenir y compensar a los clientes, y no se han producido brechas en la Tecnología ni en los sistemas de Fortress”.

Fortuna reportadoEl tamaño del robo estaría entre 12 y 15 millones de dólares el miércoles por la mañana, citando al cofundador y director ejecutivo de Fortress, Scott Purcell.

BitGo, Fireblocks, Swan

Fortress utilizó billeteras proporcionadas por Fireblocks y BitGo, ninguna de las cuales fue vulnerada, según las tres compañías.

"La filtración ocurrió fuera de la plataforma de Fireblocks", declaró la compañía, conocida por usar herramientas de computación multipartita, a CoinDesk en un comunicado. "Gracias al sistema de gestión de claves de Fireblocks, sus motores de autorización y Regulación , la magnitud y el alcance del impacto en los fondos de los clientes se limitaron drásticamente y estos se restauraron rápidamente".

Mike Belshe, el director ejecutivo de BitGo, enfatizó que la violación "no tiene nada que ver con" su empresa en unpiar que criticó a Fortress por su gestión del asunto. (Cofundador de Fortress, director de Tecnología y director de productos Kevin Lehtiniitty) respondió(A esas críticas en un tuit propio).

Swan Bitcoin, una empresa de corretaje que utiliza las billeteras BitGo de Fortress para guardar los fondos de los clientes, dijo en un piarQue las monedas almacenadas allí no se movieron durante el incidente reportado en Fortress. Las monedas están protegidas mediante videollamadas y acceso físico, y no están sujetas a ningún incidente en Fortress.

La División de Instituciones Financieras de Nevada, el regulador estatal que supervisa Fortress, fue notificada del incidente el 1 de septiembre, dijo un portavoz de la agencia a CoinDesk.

Helene Braun colaboró con este reportaje.

ACTUALIZACIÓN (14 de septiembre, 16:03 UTC): Agrega atribución al tamaño de los activos de Fortress bajo administración.


FortressRippleCustody
Nikhilesh De

Nikhilesh De es el editor jefe de Regulación y regulación global de CoinDesk, y cubre temas sobre reguladores, legisladores e instituciones. Cuando no informa sobre activos digitales y Regulación, se le puede encontrar admirando Amtrak o construyendo trenes LEGO. Posee menos de $50 en BTC y menos de $20 en ETH. Fue nombrado Periodista del Año por la Asociación de Periodistas e Investigadores de Criptomonedas en 2020.

X icon
Nikhilesh De
Marc Hochstein

Como editor jefe adjunto de artículos, Opinión, ética y estándares, Marc supervisó el contenido extenso de CoinDesk, establecido políticas editoriales y actuó como defensor del pueblo de nuestra sala de prensa líder en la industria. También lideró nuestra incipiente cobertura de los Mercados de predicción y ayudó a compilar The Node, nuestro boletín diario por correo electrónico que recopila las noticias más importantes del Cripto.

De noviembre de 2022 a junio de 2024, Marc fue editor ejecutivo de Consensus, el evento anual insignia de CoinDesk. Se incorporó a CoinDesk en 2017 como editor jefe y ha ido adquiriendo responsabilidades a lo largo de los años.

Marc es un periodista veterano con más de 25 años de experiencia, incluidos 17 años en la publicación especializada American Banker, los últimos tres como editor en jefe, donde fue responsable de algunas de las primeras coberturas de noticias sobre Criptomonedas y Tecnología blockchain.

Aviso legal: Marc posee BTC por encima del umbral de Aviso legal de CoinDesk de $1,000; cantidades marginales de ETH, SOL, XMR, ZEC, MATIC y EGIRL; un planeta Urbit (~fodrex-malmev); dos nombres de dominio ENS (ETH y ETH); y NFT de Oekaki (en la foto), Lil Skribblers, SSRWives y Gwarcolecciones.

X icon
Marc Hochstein
Ian Allison

Ian Allison es reportero senior en CoinDesk, especializado en la adopción institucional y empresarial de Criptomonedas y Tecnología blockchain. Anteriormente, cubrió el sector fintech para el International Business Times de Londres y Newsweek online. Ganó el premio State Street Data and Innovation al mejor periodista del año en 2017 y quedó finalista al año siguiente. También le valió a CoinDesk una mención honorífica en los premios SABEW Best in Business de 2020. Su exclusiva sobre FTX en noviembre de 2022, que desplomó la plataforma y a su director, Sam Bankman-Fried, ganó los premios Polk, Loeb y del New York Press Club. Ian se graduó de la Universidad de Edimburgo. Posee ETH.

X icon
Ian Allison