网络钓鱼攻击导致FortressTrust损失1500万美元的加密货币
时间:2023-09-14 来源:区块链网络 作者:金色财经
作者:Nikhilesh De, Marc Hochstein, Ian Allison,CoinDesk;编译:松雪,区块链网络 当 Fortress Trust 上周披露了客户的加密货币被盗事件(后来披露总额接近 1500 万美元)时,它将责任归咎于一位未透露姓名的第三方供应商。 CoinDesk 已经确认了该供应商的身份,该供应商也承认自己是网络钓鱼攻击的受害者。 但事情可能更为复杂。 知情人士称,该供应商是 Retool,一家总部位于旧金山的公司,拥有财富 500 强客户,该公司为少数 Fortress 客户建立了获取资金的门户网站。 他们表示,这起盗窃事件是网络钓鱼攻击的结果,促使 Fortress 同意将自己出售给区块链科技公司 Ripple。 当被要求发表评论时,Retool 向 CoinDesk 推荐了一篇周三的博客文章,详细介绍了(未点名 Fortress)该公司如何在 8 月 29 日通知 27 名客户,称由于网络钓鱼攻击,“他们的账户遭到了未经授权的访问”。 攻击者针对“一组特定的客户”,他们都从事加密货币业务。 然而,Retool 表示,按照“鼓励”他们考虑的方式配置其软件的客户(“如果安全很重要”)并没有受到影响,并且绝大多数加密货币客户都以这种方式使用该产品。 “我们很高兴没有任何一个本地 Retool 客户受到影响。 Retool on-prem 在‘零信任’环境中运行,并且不信任 Retool 云,”该博客文章称。 “它是完全独立的,不会从云环境加载任何内容。 这意味着尽管攻击者可以访问 Retool 云,但他们无法采取任何措施来影响本地客户。 值得注意的是,我们的绝大多数加密货币客户和大型客户都在本地使用 Retool。” 尽管客户已经得到了补偿,但 Fortress 客户的盗窃事件仍成为本周 Crypto Twitter 上的话题,行业领导者互相指责,几家知名公司也卷入了这起事件。 但此前并未报道过 Retool 在这起事件中所扮演的角色。 加密漏洞 这种情况突显了加密货币市场及其发展方式与传统金融业一样面临的挑战:存在许多潜在的脆弱点,并且经常由于系统中某个意外的缺陷而出现问题。 虽然 1500 万美元并不是一个小数目,但在 Fortress 管理的数十亿美元总资产中,它所占的比例相对较小。 一位直接了解情况的人士表示,为了帮助 Fortress 保障客户利益,Ripple 已为尚未完成的对这家位于内华达州的信托公司的收购支付了 1500 万美元的“首付款”。 这位人士表示,这笔付款只占总购买价格的一小部分。 Ripple的一位发言人表示,Fortress覆盖了大多数受影响的客户,但Ripple“介入使其余客户得到补偿”,所有客户在一周内都得到了覆盖。 盗窃“加速”了并购谈判 Fortress 在 9 月 7 日的一条推文中披露了这一安全事件,但没有透露其云工具遭到泄露的“第三方供应商”的身份。 内华达信托公司当时表示,“没有资金损失”。 第二天,Ripple 已经是 Fortress 的少数投资者,宣布已签署一份彻底收购托管人的意向书。 Ripple 发言人周一在一份声明中告诉 CoinDesk,盗窃事件发生时,两家公司已经在进行收购谈判,但此次事件加速了收购谈判。 声明称:“上周,在第三方分析供应商发生安全事件后,对话加速,但从长远来看,这个机会对 Ripple 来说是有意义的。” “幸运的是,Ripple 能够迅速采取行动介入并覆盖全部客户,并且 Fortress 技术或系统没有出现任何漏洞。” 《财富》周三早些时候援引 Fortress 联合创始人兼首席执行官斯科特·珀塞尔 (Scott Purcell) 的话说,盗窃案的规模在 1200 万至 1500 万美元之间。 BitGo, Fireblocks, Swan 据这三家公司称,Fortress 使用 Fireblocks 和 BitGo 提供的钱包,这两家公司本身都没有遭到破坏。 该公司以使用多方计算工具而闻名,在一份声明中指出:“此次泄露发生在 Fireblocks 平台之外。由于 Fireblocks 的密钥管理系统、授权和策略引擎, 对客户资金的影响极大有限,客户资金及时得到恢复。” BitGo 首席执行官 Mike Belshe 在一条推文中批评 Fortress 处理此事的方式,强调此次泄露事件与他的公司“无关”。 (Fortress 联合创始人、首席技术官兼首席产品官 Kevin Lehtiniitty 在自己的推文中回应了这些批评。) Swan Bitcoin 是一家使用 Fortress 的 BitGo 钱包来保存客户资金的经纪公司,该公司在一条推文中表示,存储在那里的代币“在 Fortress 发生的事件期间没有变动”。 这些代币受到视频通话和物理访问的保护,并且不会受到 Fortress 任何事件的影响。” 内华达州金融机构部门发言人表示,该部门是负责监管 Fortress 的州监管机构,该部门于 9 月 1 日接到了有关这一事件的通知。 查看更多 |