BTC
$99,492.80
-
3.05%
ETH
$2,183.68
-
8.56%
USDT
$1.0007
+
0.04%
XRP
$1.9657
-
5.78%
BNB
$607.97
-
3.76%
SOL
$129.46
-
6.00%
USDC
$1.0003
+
0.03%
TRX
$0.2645
-
3.41%
DOGE
$0.1486
-
5.75%
ADA
$0.5286
-
6.93%
HYPE
$33.89
+
4.34%
WBT
$47.94
-
1.41%
BCH
$446.53
-
5.41%
LEO
$8.9434
+
0.48%
SUI
$2.3781
-
8.37%
LINK
$11.38
-
7.39%
XLM
$0.2231
-
6.24%
AVAX
$16.07
-
4.48%
TON
$2.7258
-
5.74%
SHIB
$0.0₄1035
-
6.10%
S'inscrire.
Sélection de la langue
Français frPortuguês pt-brEnglish enFilipino filРусский ruItaliano itУкраїнська ukEspañol es
Logo
Finance
Partager cet article

Une attaque de phishing contre un fournisseur de cloud comptant des clients Fortune 500 a conduit à un vol de Crypto de 15 millions de dollars chez Fortress Trust.

CoinDesk a identifié le vendeur, précédemment accusé mais non nommé par Fortress pour le vol qui a contribué à inciter la société fiduciaire à conclure un accord pour se vendre à Ripple.

Par Nikhilesh De, Marc Hochstein, Ian Allison|Édité par Nick Baker
Mise à jour 14 sept. 2023, 4:05 p.m. Publié 13 sept. 2023, 8:37 p.m. Traduit par IA

Lorsque Fortress Trust a révélé la semaine dernière un vol de Cryptomonnaie appartenant à des clients – dont le montant total s'est révélé plus tard proche de 15 millions de dollars – il blâmersur un fournisseur tiers non identifié.

CoinDesk a identifié ce vendeur, qui a reconnu avoir été victime d'une attaque de phishing. Mais l'histoire pourrait être plus complexe qu'une simple erreur d'un seul intervenant.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Le fournisseur est Retool, une société basée à San Francisco avecClients Fortune 500, qui a construit le portail permettant à une poignée de clients de Fortress d'accéder à leurs fonds, ont déclaré des personnes proches du dossier.

Le vol, qui a contribué à inciter Fortress à accepterse vendre à la société de technologie blockchain Ripple, a été causé par une attaque de phishing, ont-ils déclaré.

Lorsqu'on lui a demandé de commenter, Retool a renvoyé CoinDesk à un article de blog du mercredidétaillant – sans nommer Fortress – comment il avait informé 27 de ses clients le 29 août qu'« il y avait eu un accès non autorisé à leurs comptes » à la suite d'une attaque de phishing.

Les attaquants ont ciblé un groupe spécifique de clients, tous issus du secteur des Crypto . Cependant, Retool a indiqué que les clients ayant configuré son logiciel comme il les encourage à le faire (« si la sécurité est importante ») n'ont pas été affectés, et que la grande majorité des clients Crypto utilisent le produit de cette manière.

« Nous sommes ravis qu'aucun client Retool sur site n'ait été affecté. Retool sur site fonctionne dans un environnement « zero trust » et ne fait T confiance à Retool Cloud », indique le billet de blog. « Il est entièrement autonome et ne charge rien depuis l'environnement cloud. Cela signifie que même si un attaquant avait accès à Retool Cloud, il ne pouvait rien faire pour affecter les clients sur site. Il est important de noter que la grande majorité de nos clients Crypto , et plus particulièrement nos clients de grande taille, utilisent Retool sur site. »

Même si les clients ont été indemnisés, le vol des clients de Fortress a fait couler beaucoup d'encre sur Crypto Twitter cette semaine, les leaders du secteur se pointant mutuellement du doigt et plusieurs grandes entreprises impliquées dans l'affaire. Cependant, le rôle de Retool dans cette affaire n'avait pas encore été révélé.

Vulnérabilités Crypto

La situation met en évidence un défi auquel le marché des Cryptomonnaie , tel qu’il a évolué, est confronté, tout comme le secteur Finance traditionnel : il existe de nombreux points de vulnérabilité potentiels, et les problèmes surgissent souvent à cause d’une faille inattendue quelque part dans le système.

Bien que 15 millions de dollars ne soient pas une somme négligeable, il s'agit d'un pourcentage relativement faible des milliards de dollars d'actifs que Ripple affirme que Fortress détient pour le compte de ses clients. Pour aider Fortress à indemniser ses clients, Ripple a versé un acompte de 15 millions de dollars sur son acquisition, encore en cours de finalisation, de la société fiduciaire basée au Nevada, a déclaré une personne directement au courant du dossier. Ce paiement ne représente qu'une petite fraction du prix d'achat total, a précisé cette personne.

Un porte-parole de Ripple a déclaré que Fortress couvrait la plupart des clients concernés, mais que Ripple « est intervenu pour indemniser le reste de ces clients », et que tous les clients ont été couverts en une semaine.

Le vol a « accéléré » les négociations de fusions et acquisitions

Fortress a révélé l'incident de sécurité dans un tweetle 7 septembre, mais n'a pas identifié le « fournisseur tiers » dont les outils cloud auraient été compromis. La société fiduciaire du Nevada a alors déclaré qu'il n'y avait eu « aucune perte financière ».

Le lendemain, Ripple, qui était déjà un investisseur minoritaire dans Fortress,annoncéelle avait signé une lettre d'intention pour acheter purement et simplement le dépositaire.

Les entreprises étaient déjà en pourparlers de rachat lorsque le vol a eu lieu, mais l'incident les a accélérés, a déclaré un porte-parole de Ripple à CoinDesk dans un communiqué lundi.

« Les discussions se sont intensifiées la semaine dernière suite à l'incident de sécurité impliquant un fournisseur d'analyses tiers, mais cette opportunité est judicieuse pour Ripple à long terme », indique le communiqué. « Heureusement, Ripple a été en mesure d'agir rapidement pour intervenir et indemniser ses clients, et aucune faille n'a été constatée dans la Technologies ou les systèmes Fortress. »

Fortune signaléLe montant du vol était estimé entre 12 et 15 millions de dollars plus tôt mercredi, citant le cofondateur et PDG de Fortress, Scott Purcell.

BitGo, Fireblocks, Swan

Fortress a utilisé des portefeuilles fournis par Fireblocks et BitGo, qui n'ont pas été eux-mêmes piratés, selon les trois sociétés.

« La faille s'est produite en dehors de la plateforme Fireblocks », a déclaré l'entreprise, connue pour son utilisation d'outils de calcul multipartites, à CoinDesk dans un communiqué. « Grâce au système de gestion des clés, aux moteurs d'autorisation et de Juridique de Fireblocks, l'ampleur et la portée de l'impact sur les fonds des clients ont été considérablement limitées et les fonds des clients ont été rapidement restitués. »

Mike Belshe, le PDG de BitGo, a souligné que la violation « n'a rien à voir » avec son entreprise.tweet qui a critiqué Fortress pour sa gestion de l'affaire. (Kevin Lehtiniitty, cofondateur, directeur Technologies et directeur produit de Fortress a réponduà ces critiques dans un tweet de sa part.)

Swan Bitcoin, une société de courtage qui utilise les portefeuilles BitGo de Fortress pour conserver les fonds des clients, a déclaré dans un communiqué tweetLes pièces stockées à Fortress n'ont pas bougé lors de l'incident signalé. Elles sont protégées par des appels vidéo et un accès physique, et ne sont pas sujettes à des incidents à Fortress.

La division des institutions financières du Nevada, l'organisme de réglementation de l'État supervisant Fortress, a été informée de l'incident le 1er septembre, a déclaré un porte-parole de l'agence à CoinDesk.

Helene Braun a contribué au reportage.

MISE À JOUR (14 septembre, 16h03 UTC) : Ajoute une attribution à la taille des actifs sous gestion de Fortress.


FortressRippleCustody
Nikhilesh De

Nikhilesh De is CoinDesk's managing editor for global policy and regulation, covering regulators, lawmakers and institutions. He owns < $50 in BTC and < $20 in ETH. He won a Gerald Loeb award in the beat reporting category as part of CoinDesk's blockbuster FTX coverage in 2023, and was named the Association of Cryptocurrency Journalists and Researchers' Journalist of the Year in 2020.

X icon
Nikhilesh De
Marc Hochstein

As Deputy Editor-in-Chief for Features, Opinion, Ethics and Standards, Marc oversaw CoinDesk's long-form content, set editorial policies and acted as the ombudsman for our industry-leading newsroom. He also spearheaded our nascent coverage of prediction markets and helped compile The Node, our daily email newsletter rounding up the biggest stories in crypto.

From November 2022 to June 2024 Marc was the Executive Editor of Consensus, CoinDesk's flagship annual event. He joined CoinDesk in 2017 as a managing editor and has steadily added responsibilities over the years.

Marc is a veteran journalist with more than 25 years' experience, including 17 years at the trade publication American Banker, the last three as editor-in-chief, where he was responsible for some of the earliest mainstream news coverage of cryptocurrency and blockchain technology.

DISCLOSURE: Marc holds BTC above CoinDesk's disclosure threshold of $1,000; marginal amounts of ETH, SOL, XMR, ZEC, MATIC and EGIRL; an Urbit planet (~fodrex-malmev); two ENS domain names (MarcHochstein.eth and MarcusHNYC.eth); and NFTs from the Oekaki (pictured), Lil Skribblers, SSRWives, and Gwar collections.

X icon
Marc Hochstein
Ian Allison

Ian Allison is a senior reporter at CoinDesk, focused on institutional and enterprise adoption of cryptocurrency and blockchain technology. Prior to that, he covered fintech for the International Business Times in London and Newsweek online. He won the State Street Data and Innovation journalist of the year award in 2017, and was runner up the following year. He also earned CoinDesk an honourable mention in the 2020 SABEW Best in Business awards. His November 2022 FTX scoop, which brought down the exchange and its boss Sam Bankman-Fried, won a Polk award, Loeb award and New York Press Club award. Ian graduated from the University of Edinburgh. He holds ETH.

X icon
CoinDesk News Image