BTC
$102,763.22
-
1.09%
ETH
$2,273.87
-
6.87%
USDT
$1.0005
+
0.04%
XRP
$2.0249
-
5.29%
BNB
$630.55
-
1.84%
SOL
$133.15
-
6.27%
USDC
$1.0002
+
0.02%
TRX
$0.2725
-
0.67%
DOGE
$0.1555
-
4.84%
ADA
$0.5455
-
6.60%
HYPE
$33.78
-
3.94%
WBT
$48.50
-
1.03%
BCH
$464.99
-
1.41%
SUI
$2.5307
-
7.10%
LEO
$8.9266
-
0.21%
LINK
$11.88
-
6.32%
XLM
$0.2334
-
4.50%
AVAX
$16.65
-
5.53%
TON
$2.8202
-
4.94%
SHIB
$0.0₄1079
-
5.47%
Iscriviti.
Selezionare la lingua
Italiano itFrançais frEnglish enFilipino filEspañol esУкраїнська ukРусский ruPortuguês pt-br
Logo
Finance
Share this article

L'attacco di phishing a un fornitore di servizi cloud con clienti Fortune 500 ha portato al furto Cripto per 15 milioni di dollari da Fortress Trust

CoinDesk ha identificato il venditore, precedentemente accusato ma non nominato da Fortress, per il furto che ha contribuito a spingere la società fiduciaria a vendersi a Ripple.

By Nikhilesh De, Marc Hochstein, Ian Allison|Edited by Nick Baker
Updated Sep 14, 2023, 4:05 p.m. Published Sep 13, 2023, 8:37 p.m.

Quando Fortress Trust ha rivelato la scorsa settimana un furto di Criptovaluta dei clienti, in seguito rivelatosi pari a circa 15 milioni di dollari, ha dato la colpasu un fornitore terzo non identificato.

CoinDesk ha identificato quel fornitore, che ha ammesso di essere stato vittima di un attacco di phishing. Ma la storia potrebbe essere più complicata di un semplice errore di una singola parte.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Il fornitore è Retool, un'azienda con sede a San Francisco conClienti Fortune 500, che ha creato il portale per consentire a un gruppo ristretto di clienti di Fortress di accedere ai propri fondi, hanno affermato fonti a conoscenza della questione.

Il furto, che ha contribuito a spingere Fortress ad accettarevendersi alla società tecnologica blockchain Ripple, si è verificato a seguito di un attacco di phishing, hanno affermato.

Quando gli è stato chiesto di commentare, Retool ha fatto riferimento a CoinDesk un post del blog del mercoledìdescrivendo in dettaglio – senza nominare Fortress – come aveva notificato a 27 dei suoi clienti il 29 agosto che “c’era stato un accesso non autorizzato ai loro account” a seguito di un attacco di phishing.

Gli aggressori hanno preso di mira "un gruppo specifico di clienti", tutti nel settore delle Cripto . Tuttavia, Retool ha affermato che i clienti che hanno configurato il suo software nel modo in cui "incoraggia" a considerare di farlo ("se la sicurezza è importante") non sono stati colpiti e che la stragrande maggioranza dei clienti Cripto utilizza il prodotto in quel modo.

"Siamo lieti che non sia stato interessato neanche un cliente on-premise di Retool. Retool on-premise opera in un ambiente "zero trust" e T si fida di Retool cloud", si legge nel post del blog. "È completamente autonomo e non carica nulla dall'ambiente cloud. Ciò significa che, sebbene un aggressore avesse accesso a Retool cloud, non poteva fare nulla per influenzare i clienti on-premise. Vale la pena notare che la stragrande maggioranza dei nostri clienti Cripto e più grandi in particolare utilizza Retool on-premise".

Anche se i clienti sono stati risarciti, il furto ai danni dei clienti Fortress è stato al centro dell'attenzione di Cripto Twitter questa settimana, con i leader del settore che si sono puntati il ​​dito contro e diverse importanti aziende coinvolte nella vicenda. Ma il ruolo di Retool nella vicenda non è stato segnalato in precedenza.

Vulnerabilità Cripto

La situazione evidenzia una sfida che il mercato Criptovaluta , così come si è evoluto, deve affrontare insieme al settore Finanza tradizionale: ci sono numerosi potenziali punti di vulnerabilità e i problemi spesso emergono a causa di qualche difetto inaspettato nel sistema.

Sebbene 15 milioni di dollari non siano una cifra insignificante, rappresentano una percentuale relativamente piccola dei miliardi di dollari di asset complessivi che Ripple afferma che Fortress detiene per conto dei clienti. Per aiutare Fortress a risarcire i clienti, Ripple ha versato un "acconto" di 15 milioni di dollari sulla sua acquisizione ancora da concludere della società fiduciaria con sede in Nevada, ha affermato ONE persona con conoscenza diretta della situazione. Il pagamento è una piccola frazione del prezzo di acquisto totale, ha affermato questa persona.

Un portavoce di Ripple ha affermato che Fortress ha coperto la maggior parte dei clienti interessati, ma Ripple "è intervenuta per risarcire il resto dei clienti" e tutti i clienti sono stati coperti entro una settimana.

Il furto ha “accelerato” i colloqui di M&A

Fortress ha rivelato l'incidente di sicurezza in un tweetil 7 settembre, ma non ha identificato il "fornitore terzo" i cui strumenti cloud, a suo dire, erano stati compromessi. La società fiduciaria del Nevada ha dichiarato all'epoca che non c'era stata "nessuna perdita di fondi".

Il giorno dopo, Ripple, che era già un investitore di minoranza in Fortress,annunciatoaveva firmato una lettera d'intenti per acquistare definitivamente la banca depositaria.

Le aziende erano già impegnate in trattative di acquisizione quando è avvenuto il furto, ma l'incidente le ha accelerate, ha dichiarato un portavoce di Ripple a CoinDesk in una dichiarazione rilasciata lunedì.

"Le conversazioni si sono accelerate la scorsa settimana in seguito all'incidente di sicurezza tramite un fornitore di analisi di terze parti, ma questa opportunità ha senso per Ripple nel lungo termine", si legge nella dichiarazione. "Fortunatamente, Ripple era in grado di agire rapidamente per intervenire e rendere i clienti interi, e non ci sono state violazioni della Tecnologie o dei sistemi di Fortress".

Fortunasegnalatol'entità del furto si aggirava tra i 12 e i 15 milioni di dollari, secondo quanto affermato mercoledì mattina dal co-fondatore e CEO di Fortress, Scott Purcell.

BitGo, Fireblock, Cigno

Fortress utilizzava i portafogli forniti da Fireblocks e BitGo, nessuno dei quali è stato violato, secondo tutte e tre le società.

"La violazione è avvenuta al di fuori della piattaforma di Fireblocks", ha dichiarato a CoinDesk l'azienda, nota per l'utilizzo di strumenti di calcolo multi-party. "Grazie al sistema di gestione delle chiavi, ai motori di autorizzazione e Politiche di Fireblocks, la dimensione e la portata dell'impatto sui fondi dei clienti sono state drasticamente limitate e i fondi dei clienti sono stati prontamente ripristinati".

Mike Belshe, CEO di BitGo, ha sottolineato che la violazione "non ha nulla a che fare" con la sua azienda in untwittare che ha criticato Fortress per la sua gestione della vicenda. (Il co-fondatore di Fortress, Chief Tecnologie Officer e Chief Product Officer Kevin Lehtiniitty ha rispostoa queste critiche in un suo tweet.)

Swan Bitcoin, una società di intermediazione che utilizza i portafogli BitGo di Fortress per detenere i fondi dei clienti, ha affermato in un twittareche le monete lì conservate "non si sono mosse durante l'incidente segnalato a Fortress. Le monete sono protette da videochiamate e accesso fisico e non sono soggette ad alcun incidente a Fortress".

La Nevada Financial Institutions Division, l'ente regolatore statale che supervisiona Fortress, è stata informata dell'incidente il 1° settembre, ha detto un portavoce dell'agenzia a CoinDesk.

Helene Braun ha contribuito al reportage.

AGGIORNAMENTO (14 settembre, 16:03 UTC): Aggiunge l'attribuzione alle dimensioni delle risorse di Fortress in gestione.


FortressRippleCustody
Nikhilesh De

Nikhilesh De is CoinDesk's managing editor for global policy and regulation, covering regulators, lawmakers and institutions. He owns < $50 in BTC and < $20 in ETH. He won a Gerald Loeb award in the beat reporting category as part of CoinDesk's blockbuster FTX coverage in 2023, and was named the Association of Cryptocurrency Journalists and Researchers' Journalist of the Year in 2020.

X icon
Nikhilesh De
Marc Hochstein

As Deputy Editor-in-Chief for Features, Opinion, Ethics and Standards, Marc oversaw CoinDesk's long-form content, set editorial policies and acted as the ombudsman for our industry-leading newsroom. He also spearheaded our nascent coverage of prediction markets and helped compile The Node, our daily email newsletter rounding up the biggest stories in crypto.

From November 2022 to June 2024 Marc was the Executive Editor of Consensus, CoinDesk's flagship annual event. He joined CoinDesk in 2017 as a managing editor and has steadily added responsibilities over the years.

Marc is a veteran journalist with more than 25 years' experience, including 17 years at the trade publication American Banker, the last three as editor-in-chief, where he was responsible for some of the earliest mainstream news coverage of cryptocurrency and blockchain technology.

DISCLOSURE: Marc holds BTC above CoinDesk's disclosure threshold of $1,000; marginal amounts of ETH, SOL, XMR, ZEC, MATIC and EGIRL; an Urbit planet (~fodrex-malmev); two ENS domain names (MarcHochstein.eth and MarcusHNYC.eth); and NFTs from the Oekaki (pictured), Lil Skribblers, SSRWives, and Gwar collections.

X icon
Marc Hochstein
Ian Allison

Ian Allison is a senior reporter at CoinDesk, focused on institutional and enterprise adoption of cryptocurrency and blockchain technology. Prior to that, he covered fintech for the International Business Times in London and Newsweek online. He won the State Street Data and Innovation journalist of the year award in 2017, and was runner up the following year. He also earned CoinDesk an honourable mention in the 2020 SABEW Best in Business awards. His November 2022 FTX scoop, which brought down the exchange and its boss Sam Bankman-Fried, won a Polk award, Loeb award and New York Press Club award. Ian graduated from the University of Edinburgh. He holds ETH.

X icon
CoinDesk News Image