Фишинговая атака на облачного провайдера с клиентами из списка Fortune 500 привела к краже Криптo на сумму 15 млн долларов из Fortress Trust

Когда на прошлой неделе Fortress Trust раскрыла кражу Криптовалюта клиентов — как позже выяснилось, общая сумма составила около 15 миллионов долларов — она возложил винуу неназванного стороннего поставщика.

CoinDesk идентифицировал этого поставщика, который признал, что стал жертвой фишинговой атаки. Но история может быть сложнее, чем просто ошибка одной стороны.

Поставщиком является компания Retool, расположенная в Сан-Франциско.Клиенты из списка Fortune 500, которая создала портал, позволяющий нескольким клиентам Fortress получать доступ к своим средствам, сообщили люди, знакомые с ситуацией.

Кража, которая помогла Фортрессу согласитьсяпродать себя блокчейн-технологической компании Ripple, произошел в результате фишинговой атаки, заявили они.

Когда Retool попросили прокомментировать ситуацию, он сослался на CoinDesk запись в блоге в средуподробно описав (не называя Fortress) то, как 29 августа компания уведомила 27 своих клиентов о том, что «к их аккаунтам был осуществлен несанкционированный доступ» в результате фишинговой атаки.

Атакующие нацелились на «определенный набор клиентов», все из которых были в Криптo . Однако Retool заявила, что клиенты, которые настроили ее программное обеспечение так, как оно «рекомендует» им рассмотреть возможность сделать («если важна безопасность»), не пострадали, и что подавляющее большинство Криптo используют продукт именно таким образом.

«Мы рады, что ни один локальный клиент Retool не пострадал. Retool on-prem работает в среде «нулевого доверия» и T доверяет облаку Retool», — говорится в сообщении в блоге. «Он полностью автономен и ничего не загружает из облачной среды. Это означало, что хотя злоумышленник имел доступ к облаку Retool, он ничего не мог сделать, чтобы повлиять на локальных клиентов. Стоит отметить, что подавляющее большинство наших Криптo и крупных клиентов в частности используют Retool on-premise».

Несмотря на то, что клиенты были возмещены, кража у клиентов Fortress стала темой разговоров в Криптo Twitter на этой неделе, лидеры отрасли указывают пальцем друг на друга, и несколько крупных компаний оказались втянуты в это дело. Но о роли Retool в этом деле ранее не сообщалось.

Уязвимости Криптo

Ситуация подчеркивает проблему, с которой рынок Криптовалюта , в силу своего развития, сталкивается наряду с традиционной Финансы отраслью: существует множество потенциальных уязвимых мест, и проблемы часто возникают из-за неожиданного сбоя где-то в системе.

Хотя 15 миллионов долларов — это не незначительная сумма, это относительно небольшой процент от миллиардов долларов общих активов, которые, по словам Ripple, Fortress хранит от имени клиентов. Чтобы помочь Fortress вернуть клиентов, Ripple внесла «авансовый платеж» в размере 15 миллионов долларов за еще не закрытое приобретение трастовой компании из Невады, сказал ONE человек, напрямую знакомый с ситуацией. Платеж составляет небольшую часть от общей цены покупки, сказал этот человек.

Представитель Ripple сообщил, что Fortress покрыла большую часть проблем пострадавших клиентов, но Ripple «вмешалась, чтобы восстановить остальных клиентов», и все клиенты были покрыты в течение недели.

Кража «ускорила» переговоры о слияниях и поглощениях

Fortress раскрыла информацию об инциденте безопасности в твиттере7 сентября, но не назвала «стороннего поставщика», чьи облачные инструменты, по ее словам, были скомпрометированы. Трастовая компания Невады заявила в то время, что «не было никакой потери средств».

На следующий день Ripple, которая уже была миноритарным инвестором Fortress,объявилона подписала письмо о намерении полностью выкупить хранителя.

Представитель Ripple сообщил CoinDesk в своем заявлении в понедельник, что компании уже вели переговоры о поглощении, когда произошла кража, но инцидент ускорил их.

«Обсуждения ускорились на прошлой неделе после инцидента с безопасностью через стороннего поставщика аналитики, но эта возможность имеет смысл для Ripple в долгосрочной перспективе», — говорится в заявлении. «К счастью, Ripple смогла быстро вмешаться и вернуть клиентов, и не было никаких нарушений в Технологии или системах Fortress».

Удача сообщилиРанее в среду со ссылкой на соучредителя и генерального директора Fortress Скотта Перселла сообщалось, что размер хищения оценивается в диапазоне от 12 до 15 миллионов долларов.

BitGo, Fireblocks, Лебедь

По данным всех трех компаний, Fortress использовала кошельки, предоставленные Fireblocks и BitGo, ни одна из которых не была взломана.

«Утечка произошла за пределами платформы Fireblocks», — сообщила компания, известная использованием многосторонних вычислительных инструментов, в своем заявлении CoinDesk . «Благодаря системе управления ключами Fireblocks, механизмам авторизации и Политика , размер и охват воздействия на средства клиентов были существенно ограничены, а средства клиентов были оперативно восстановлены».

Майк Белше, генеральный директор BitGo, подчеркнул, что утечка «не имеет никакого отношения» к его компании.твит который критиковал Fortress за то, как она справилась с этим делом. (Соучредитель Fortress, главный Технологии директор и главный директор по продуктам Кевин Лехтинитти ответилна эту критику в своем собственном твите.)

Swan Bitcoin, брокерская фирма, которая использует кошельки BitGo от Fortress для хранения клиентских средств, заявила в своем заявлении твитчто хранящиеся там монеты «не перемещались во время зарегистрированного инцидента в Fortress. Монеты защищены видеозвонками и физическим доступом и не подвержены каким-либо инцидентам в Fortress».

Представитель агентства сообщил CoinDesk, что Отдел финансовых учреждений Невады, государственный регулятор, осуществляющий надзор за Fortress, был уведомлен об инциденте 1 сентября.

Хелен Браун предоставила репортаж.

ОБНОВЛЕНИЕ (14 сентября, 16:03 UTC): Добавлена атрибуция размера активов Fortress, находящихся под управлением.