Ataque de phishing em provedor de nuvem com clientes da Fortune 500 levou a roubo de Cripto de US$ 15 milhões da Fortress Trust

Quando a Fortress Trust divulgou um roubo de Criptomoeda de clientes na semana passada – mais tarde revelado em um total de quase US$ 15 milhões – atribuiu a culpaem um fornecedor terceirizado não identificado.

A CoinDesk identificou o fornecedor, que reconheceu ter sido vítima de um ataque de phishing. Mas a história pode ser mais complicada do que apenas o erro de uma única parte.

O fornecedor é a Retool, uma empresa sediada em São Francisco comClientes da Fortune 500, que criou o portal para que alguns clientes da Fortress acessassem seus fundos, disseram pessoas familiarizadas com o assunto.

O roubo, que ajudou a estimular Fortress a concordar comvender-se à empresa de tecnologia blockchain Ripple, ocorreu como resultado de um ataque de phishing, disseram eles.

Quando solicitado a comentar, a Retool encaminhou a CoinDesk para uma postagem de blog de quarta-feiradetalhando – sem nomear a Fortress – como ela havia notificado 27 de seus clientes em 29 de agosto de que “houve acesso não autorizado às suas contas” como resultado de um ataque de phishing.

Os atacantes tinham como alvo “um conjunto específico de clientes”, todos eles no negócio de Cripto . No entanto, a Retool disse que os clientes que configuraram seu software da maneira que ela “os encoraja” a considerar fazer (“se ​​a segurança for importante”) não foram afetados, e que a grande maioria dos clientes de Cripto usa o produto dessa forma.

“Estamos felizes que nenhum cliente Retool local foi afetado. O Retool local opera em um ambiente de 'confiança zero' e T confia na nuvem Retool”, disse a postagem do blog. “Ele é totalmente independente e não carrega nada do ambiente de nuvem. Isso significa que, embora um invasor tenha acesso à nuvem Retool, não havia nada que ele pudesse fazer para afetar os clientes locais. Vale a pena notar que a grande maioria de nossos clientes de Cripto e maiores, em particular, usam o Retool local.”

Embora os clientes tenham sido indenizados, o roubo dos clientes da Fortress tem sido o assunto do Cripto Twitter esta semana, com líderes da indústria apontando dedos uns para os outros e várias empresas proeminentes envolvidas no caso. Mas o papel da Retool no caso não foi relatado anteriormente.

Vulnerabilidades de Cripto

A situação destaca um desafio que o mercado de Criptomoeda , da forma como evoluiu, enfrenta, assim como o setor Finanças tradicional: há vários pontos potenciais de vulnerabilidade, e os problemas geralmente surgem devido a alguma falha inesperada em algum lugar do sistema.

Embora US$ 15 milhões não seja uma quantia insignificante, é uma porcentagem relativamente pequena dos bilhões de dólares em ativos gerais que a Ripple diz que a Fortress detém em nome dos clientes. Para ajudar a Fortress a compensar os clientes, a Ripple fez um "pagamento inicial" de US$ 15 milhões em sua aquisição ainda não concluída da empresa fiduciária sediada em Nevada, disse uma pessoa com conhecimento direto da situação. O pagamento é uma pequena fração do preço total de compra, disse essa pessoa.

Um porta-voz da Ripple disse que a Fortress cobriu a maioria dos clientes afetados, mas a Ripple "interveio para ressarcir o restante desses clientes", e todos os clientes foram cobertos em uma semana.

Roubo ‘acelerou’ negociações de fusões e aquisições

Fortress divulgou o incidente de segurança em um tweetem 7 de setembro, mas não identificou o “fornecedor terceirizado” cujas ferramentas de nuvem ele disse que foram comprometidas. A empresa fiduciária de Nevada declarou na época que não houve “nenhuma perda de fundos”.

No dia seguinte, a Ripple, que já era uma investidora minoritária na Fortress,anunciadoassinou uma carta de intenções para comprar o custodiante imediatamente.

As empresas já estavam em negociações de aquisição quando o roubo ocorreu, mas o incidente as acelerou, disse um porta-voz da Ripple ao CoinDesk em um comunicado na segunda-feira.

“As conversas aceleraram na semana passada após o incidente de segurança por meio de um fornecedor de análise terceirizado, mas esta oportunidade faz sentido para a Ripple a longo prazo”, disse a declaração. “Felizmente, a Ripple estava em posição de agir rapidamente para intervir e fazer os clientes inteiros, e não houve violações na Tecnologia ou nos sistemas da Fortress.”

Fortunarelatadoo valor do roubo deve estar na faixa de US$ 12 milhões a US$ 15 milhões na quarta-feira, citando o cofundador e CEO da Fortress, Scott Purcell.

BitGo, Fireblocks, Cisne

A Fortress usou carteiras fornecidas pela Fireblocks e BitGo, nenhuma das quais foi violada, de acordo com todas as três empresas.

"A violação aconteceu fora da plataforma da Fireblocks", disse a empresa, conhecida por usar ferramentas de computação multipartidárias, à CoinDesk em uma declaração. "Devido ao sistema de gerenciamento de chaves, mecanismos de autorização e Política da Fireblocks, o tamanho e o alcance do impacto nos fundos dos clientes foram drasticamente limitados e os fundos dos clientes foram prontamente restaurados."

Mike Belshe, CEO da BitGo, enfatizou que a violação “não tem nada a ver” com sua empresa em umtuitar que criticou a Fortress pela forma como lidou com o caso. (Cofundador da Fortress, Diretor de Tecnologia e Diretor de Produto Kevin Lehtiniitty respondeua essas críticas em um tweet dele mesmo.)

A Swan Bitcoin, uma corretora que usa as carteiras BitGo da Fortress para guardar fundos de clientes, disse em um tuitarque as moedas armazenadas lá “não se moveram durante o incidente relatado em Fortress. As moedas são protegidas por videochamadas e acesso físico, e não estão sujeitas a nenhum incidente em Fortress.”

A Divisão de Instituições Financeiras de Nevada, o regulador estadual que supervisiona Fortress, foi notificada do incidente em 1º de setembro, disse um porta-voz da agência ao CoinDesk.

Helene Braun contribuiu com a reportagem.

ATUALIZAÇÃO (14 de setembro, 16:03 UTC): Adiciona atribuição ao tamanho dos ativos da Fortress sob gestão.