Недавнє розкриття компанією Fortress Trust крадіжки криптовалюти на загальну суму майже 15 мільйонів доларів пролило світло на складну ситуацію, пов’язану зі стороннім постачальником і фішинговою атакою.
Наразі постачальником визначено ReTool, авторитетну компанію з Сан-Франциско, яка обслуговує клієнтів зі списку Fortune 500. Retool створив портал, який дозволив кільком клієнтам Fortress керувати своїми криптовалютними коштами.
Крадіжка, пов’язана з фішинговою атакою, спонукала Fortress прискорити переговори з блокчейн-технічною фірмою Ripple щодо її придбання. Retool підтвердила, що стала жертвою фішингової атаки, яка вразила 27 її клієнтів, але не згадувала Fortress у своїх заява.
Атака була спрямована на певну групу крипто-орієнтованих клієнтів, але ті, хто налаштував програмне забезпечення Retool згідно з рекомендаціями компанії, залишилися непорушними.
«Хоча зловмисник мав доступ до хмари Retool, він нічого не міг зробити, щоб вплинути на локальних клієнтів», — підкреслив Retool. «Варто зазначити, що переважна більшість наших криптовалютних і великих клієнтів, зокрема, використовують Retool on-premise».
Незважаючи на те, що 15 мільйонів доларів США є значною сумою, вона становить невелику частину загальних активів Fortress під управлінням, які складають мільярди доларів. пульсація здійснила початковий внесок у розмірі 15 мільйонів доларів США, щоб допомогти Fortress відшкодувати збитки постраждалим клієнтам у рамках поточної угоди про придбання.
Хронологія
За словами представника Ripple, Fortress спочатку покривала більшість постраждалих клієнтів, і Ripple втрутилася, щоб гарантувати, що всі клієнти, особливо один великий клієнт, будуть виправлені протягом тижня.
Fortress спочатку оприлюднила про порушення безпеки 7 вересня, не називаючи імені скомпрометованого стороннього постачальника. Ripple, яка вже була міноритарним інвестором у Fortress, наступного дня оголосила про свій намір придбати зберігача. За словами Ripple, цей інцидент прискорив переговори про поглинання, оскільки вони швидко діяли, щоб забезпечити захист клієнтів.
BitGo і Fireblocks, постачальники гаманців, які використовує Fortress, пояснили, що їхні системи не були зламані. Генеральний директор BitGo Майк Белші підкреслив, що їхня компанія не була причетна до злому, і розкритикував те, як Fortress впоралася з ситуацією, оскільки вони не відразу розкрили всі подробиці.
Генеральний директор Fortress Скотт Перселл стверджував, що Belshe був поінформований про всі події, пов’язані з порушенням безпеки, з моменту їх виникнення.
Swan Bitcoin, брокерська фірма, яка використовує гаманці Fortress BitGo для коштів клієнтів, підтверджено що монети, які зберігалися в цих гаманцях, залишалися в безпеці протягом усього інциденту.
За словами представника агентства, відділ фінансових установ Невади, відповідальний за нагляд за Fortress, був поінформований про інцидент 1 вересня.