網絡釣魚攻擊導致 Fortress Trust 損失 1500 萬美元的加密貨幣
發表於 2023-09-14 10:09 作者: 金色財經
作者:Nikhilesh De, Marc Hochstein, Ian Allison,CoinDesk;編譯:松雪,金色財經
當 Fortress Trust 上周披露了客戶的加密貨幣被盜事件(後來披露總額接近 1500 萬美元)時,它將責任歸咎於一位未透露姓名的第三方供應商。
CoinDesk 已經確認了該供應商的身份,該供應商也承認自己是網絡釣魚攻擊的受害者。 但事情可能更爲復雜。
知情人士稱,該供應商是 Retool,一家總部位於舊金山的公司,擁有財富 500 強客戶,該公司爲少數 Fortress 客戶建立了獲取資金的門戶網站。
他們表示,這起盜竊事件是網絡釣魚攻擊的結果,促使 Fortress 同意將自己出售給區塊鏈科技公司 Ripple。
當被要求發表評論時,Retool 向 CoinDesk 推薦了一篇周三的博客文章,詳細介紹了(未點名 Fortress)該公司如何在 8 月 29 日通知 27 名客戶,稱由於網絡釣魚攻擊,“他們的账戶遭到了未經授權的訪問”。
攻擊者針對“一組特定的客戶”,他們都從事加密貨幣業務。 然而,Retool 表示,按照“鼓勵”他們考慮的方式配置其軟件的客戶(“如果安全很重要”)並沒有受到影響,並且絕大多數加密貨幣客戶都以這種方式使用該產品。
“我們很高興沒有任何一個本地 Retool 客戶受到影響。 Retool on-prem 在‘零信任’環境中運行,並且不信任 Retool 雲,”該博客文章稱。 “它是完全獨立的,不會從雲環境加載任何內容。 這意味着盡管攻擊者可以訪問 Retool 雲,但他們無法採取任何措施來影響本地客戶。 值得注意的是,我們的絕大多數加密貨幣客戶和大型客戶都在本地使用 Retool。”
盡管客戶已經得到了補償,但 Fortress 客戶的盜竊事件仍成爲本周 Crypto Twitter 上的話題,行業領導者互相指責,幾家知名公司也卷入了這起事件。 但此前並未報道過 Retool 在這起事件中所扮演的角色。
加密漏洞
這種情況突顯了加密貨幣市場及其發展方式與傳統金融業一樣面臨的挑战:存在許多潛在的脆弱點,並且經常由於系統中某個意外的缺陷而出現問題。
雖然 1500 萬美元並不是一個小數目,但在 Fortress 管理的數十億美元總資產中,它所佔的比例相對較小。 一位直接了解情況的人士表示,爲了幫助 Fortress 保障客戶利益,Ripple 已爲尚未完成的對這家位於內華達州的信托公司的收購支付了 1500 萬美元的“首付款”。 這位人士表示,這筆付款只佔總購买價格的一小部分。
Ripple的一位發言人表示,Fortress覆蓋了大多數受影響的客戶,但Ripple“介入使其余客戶得到補償”,所有客戶在一周內都得到了覆蓋。
盜竊“加速”了並購談判
Fortress 在 9 月 7 日的一條推文中披露了這一安全事件,但沒有透露其雲工具遭到泄露的“第三方供應商”的身份。 內華達信托公司當時表示,“沒有資金損失”。
第二天,Ripple 已經是 Fortress 的少數投資者,宣布已籤署一份徹底收購托管人的意向書。
Ripple 發言人周一在一份聲明中告訴 CoinDesk,盜竊事件發生時,兩家公司已經在進行收購談判,但此次事件加速了收購談判。
聲明稱:“上周,在第三方分析供應商發生安全事件後,對話加速,但從長遠來看,這個機會對 Ripple 來說是有意義的。” “幸運的是,Ripple 能夠迅速採取行動介入並覆蓋全部客戶,並且 Fortress 技術或系統沒有出現任何漏洞。”
《財富》周三早些時候援引 Fortress 聯合創始人兼首席執行官斯科特·珀塞爾 (Scott Purcell) 的話說,盜竊案的規模在 1200 萬至 1500 萬美元之間。
BitGo, Fireblocks, Swan
據這三家公司稱,Fortress 使用 Fireblocks 和 BitGo 提供的錢包,這兩家公司本身都沒有遭到破壞。
該公司以使用多方計算工具而聞名,在一份聲明中指出:“此次泄露發生在 Fireblocks 平台之外。由於 Fireblocks 的密鑰管理系統、授權和策略引擎, 對客戶資金的影響極大有限,客戶資金及時得到恢復。”
BitGo 首席執行官 Mike Belshe 在一條推文中批評 Fortress 處理此事的方式,強調此次泄露事件與他的公司“無關”。 (Fortress 聯合創始人、首席技術官兼首席產品官 Kevin Lehtiniitty 在自己的推文中回應了這些批評。)
Swan Bitcoin 是一家使用 Fortress 的 BitGo 錢包來保存客戶資金的經紀公司,該公司在一條推文中表示,存儲在那裏的代幣“在 Fortress 發生的事件期間沒有變動”。 這些代幣受到視頻通話和物理訪問的保護,並且不會受到 Fortress 任何事件的影響。”
內華達州金融機構部門發言人表示,該部門是負責監管 Fortress 的州監管機構,該部門於 9 月 1 日接到了有關這一事件的通知。
標題:網絡釣魚攻擊導致 Fortress Trust 損失 1500 萬美元的加密貨幣
地址:https://www.coinsdeep.com/article/44147.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。