El robo de criptomonedas de Fortress Trust está vinculado a un ataque de phishing contra un proveedor de servicios en la nube

cryptoshitcompra.com/wp-content/uploads/2023/09/El-robo-de-criptomonedas-de-Fortress-Trust-esta-vinculado-a.jpg» width=»1200″ class=»content-img» alt=»»/>

El reciente descubrimiento por parte de Fortress Trust de un robo de criptomonedas por un total de casi 15 millones de dólares ha arrojado luz sobre una situación compleja que involucra a un proveedor externo y un ataque de phishing.

El vendedor ahora ha sido identificado como ReTool, una empresa de renombre con sede en San Francisco que atiende a clientes de Fortune 500. Retool creó el portal que permitió a varios clientes de Fortress administrar sus fondos en criptomonedas.

El robo, atribuido a un ataque de phishing, llevó a Fortress a acelerar las conversaciones con la empresa de tecnología blockchain Ripple para su adquisición. Retool confirmó que fue víctima de un ataque de phishing que afectó a 27 de sus clientes, pero no hizo referencia directa a Fortress en su declaración.

El ataque se dirigió a un grupo específico de clientes centrados en las criptomonedas, pero aquellos que configuraron el software de Retool según lo recomendado por la empresa resultaron ilesos.

«Aunque un atacante tenía acceso a la nube de Retool, no podía hacer nada para afectar a los clientes locales», señaló Retool. «Vale la pena señalar que la gran mayoría de nuestros clientes criptográficos, y particularmente los más grandes, utilizan Retool on-premise».

Si bien 15 millones de dólares es una suma considerable, representa una pequeña fracción del total de activos bajo gestión de Fortress, que suman miles de millones de dólares. Ripple ha realizado un pago inicial de 15 millones de dólares para ayudar a Fortress a pagar a los clientes afectados, como parte de su acuerdo de adquisición en curso.

la cronologia

Según un portavoz de Ripple, Fortress inicialmente cubrió a la mayoría de los clientes afectados y Ripple tomó medidas para garantizar que todos los clientes, en particular un cliente grande, fueran remediados en una semana.

Fortress reveló inicialmente la violación de seguridad el 7 de septiembre, sin nombrar al proveedor externo comprometido. Ripple, que ya era un inversor minoritario en Fortress, anunció su intención de adquirir el banco custodio al día siguiente. Según Ripple, el incidente aceleró las negociaciones de adquisición, ya que actuaron rápidamente para garantizar la protección del cliente.

BitGo y Fireblocks, los proveedores de billeteras utilizados por Fortress, han aclarado que sus sistemas no fueron vulnerados. El director ejecutivo de BitGo, Mike Belshe, enfatizó que su empresa no estuvo involucrada en la infracción y criticó el manejo de la situación por parte de Fortress, ya que no reveló de inmediato todos los detalles.

El director ejecutivo de Fortress, Scott Purcell, dijo que Belshe estuvo al tanto de todos los eventos relacionados con la violación de seguridad desde el momento en que ocurrieron.

Swan Bitcoin, una firma de corretaje que utiliza carteras Fortress BitGo para los fondos de los clientes, confirmado que las monedas almacenadas en esas billeteras permanecieron seguras durante el incidente.

La División de Instituciones Financieras de Nevada, responsable de supervisar Fortress, fue notificada del incidente el 1 de septiembre, según un portavoz de la agencia.