Compartir este artículo
Un ataque de phishing a un proveedor de la nube con clientes de Fortune 500 provocó el robo de Cripto por valor de 15 millones de dólares a Fortress Trust.
CoinDesk ha identificado al vendedor, previamente culpado pero no nombrado por Fortress por el robo que ayudó a impulsar el acuerdo de la compañía fiduciaria para venderse a Ripple.
Cuando Fortress Trust reveló un robo de Criptomonedas de clientes la semana pasada (que luego se reveló que ascendía a cerca de 15 millones de dólares), culpóen un proveedor externo anónimo.
CoinDesk ha identificado a dicho proveedor, que ha reconocido haber sido víctima de un ataque de phishing. Pero la historia podría ser más compleja que el simple error de una sola parte.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El proveedor es Retool, una empresa con sede en San Francisco que...clientes de Fortune 500, que construyó el portal para que un puñado de clientes de Fortress accedieran a sus fondos, dijeron personas familiarizadas con el asunto.
El robo, que ayudó a impulsar a Fortress a aceptarse vende a la empresa de tecnología blockchain Ripple, ocurrió como resultado de un ataque de phishing, dijeron.
Cuando se le pidió que comentara, Retool remitió a CoinDesk a una entrada de blog del miércolesdetallando, sin nombrar a Fortress, cómo había notificado a 27 de sus clientes el 29 de agosto que “había habido acceso no autorizado a sus cuentas” como resultado de un ataque de phishing.
Los atacantes se dirigieron a un grupo específico de clientes, todos ellos del sector de las Cripto . Sin embargo, Retool afirmó que los clientes que configuraron su software como les "invita" a hacerlo ("si la seguridad es importante") no se vieron afectados, y que la gran mayoría de los clientes de Cripto utilizan el producto de esa manera.
Nos alegra que ningún cliente de Retool local se haya visto afectado. Retool local opera en un entorno de confianza cero y no confía en Retool Cloud —decía la entrada del blog—. Es totalmente autónomo y no carga nada del entorno de la nube. Esto significa que, aunque un atacante tuviera acceso a Retool Cloud, no podría hacer nada para afectar a los clientes locales. Cabe destacar que la gran mayoría de nuestros clientes de Cripto y, en particular, de mayor tamaño, utilizan Retool localmente.
Aunque los clientes han sido indemnizados, el robo a los clientes de Fortress ha sido el tema de conversación en Cripto Twitter esta semana, con líderes de la industria acusándose mutuamente y varias empresas importantes implicadas en el asunto. Sin embargo, el papel de Retool en el asunto no se ha informado previamente.
Vulnerabilidades Cripto
La situación resalta un desafío que el mercado de Criptomonedas , tal como ha evolucionado, enfrenta junto con la industria Finanzas tradicional: existen numerosos puntos potenciales de vulnerabilidad y los problemas a menudo surgen debido a alguna falla inesperada en algún lugar del sistema.
Si bien 15 millones de dólares no es una suma insignificante, representa un porcentaje relativamente pequeño de los miles de millones de dólares en activos totales que, según Ripple, Fortress mantiene en nombre de sus clientes. Para ayudar a Fortress a compensar a sus clientes, Ripple ha realizado un pago inicial de 15 millones de dólares por la adquisición, aún no cerrada, de la compañía fiduciaria con sede en Nevada, según informó una persona con conocimiento directo de la situación. El pago representa una pequeña fracción del precio total de la compra, añadió.
Un portavoz de Ripple dijo que Fortress cubrió a la mayoría de los clientes afectados, pero Ripple "intervino para compensar al resto de esos clientes" y todos los clientes quedaron cubiertos en una semana.
El robo “aceleró” las negociaciones de fusiones y adquisiciones
Fortress reveló el incidente de seguridad en un tuitel 7 de septiembre, pero no identificó al proveedor externo cuyas herramientas en la nube, según afirma, se vieron comprometidas. La compañía fiduciaria de Nevada declaró en ese momento que no se habían producido pérdidas de fondos.
Al día siguiente, Ripple, que ya era un inversor minoritario en Fortress,anunciadoHabía firmado una carta de intención para comprar el custodio directamente.
Las empresas ya estaban en conversaciones de adquisición cuando ocurrió el robo, pero el incidente las aceleró, dijo un portavoz de Ripple a CoinDesk en un comunicado el lunes.
“Las conversaciones se intensificaron la semana pasada tras el incidente de seguridad atribuido a un proveedor de análisis externo, pero esta oportunidad tiene sentido para Ripple a largo plazo”, afirma el comunicado. “Afortunadamente, Ripple pudo actuar con rapidez para intervenir y compensar a los clientes, y no se han producido brechas en la Tecnología ni en los sistemas de Fortress”.
Fortuna reportadoEl tamaño del robo estaría entre 12 y 15 millones de dólares el miércoles por la mañana, citando al cofundador y director ejecutivo de Fortress, Scott Purcell.
BitGo, Fireblocks, Swan
Fortress utilizó billeteras proporcionadas por Fireblocks y BitGo, ninguna de las cuales fue vulnerada, según las tres compañías.
"La filtración ocurrió fuera de la plataforma de Fireblocks", declaró la compañía, conocida por usar herramientas de computación multipartita, a CoinDesk en un comunicado. "Gracias al sistema de gestión de claves de Fireblocks, sus motores de autorización y Regulación , la magnitud y el alcance del impacto en los fondos de los clientes se limitaron drásticamente y estos se restauraron rápidamente".
Mike Belshe, el director ejecutivo de BitGo, enfatizó que la violación "no tiene nada que ver con" su empresa en unpiar que criticó a Fortress por su gestión del asunto. (Cofundador de Fortress, director de Tecnología y director de productos Kevin Lehtiniitty) respondió(A esas críticas en un tuit propio).
Swan Bitcoin, una empresa de corretaje que utiliza las billeteras BitGo de Fortress para guardar los fondos de los clientes, dijo en un piarQue las monedas almacenadas allí no se movieron durante el incidente reportado en Fortress. Las monedas están protegidas mediante videollamadas y acceso físico, y no están sujetas a ningún incidente en Fortress.
La División de Instituciones Financieras de Nevada, el regulador estatal que supervisa Fortress, fue notificada del incidente el 1 de septiembre, dijo un portavoz de la agencia a CoinDesk.
Helene Braun colaboró con este reportaje.
ACTUALIZACIÓN (14 de septiembre, 16:03 UTC): Agrega atribución al tamaño de los activos de Fortress bajo administración.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Cascade presenta un servicio de neocorretaje 24/7 que ofrece perpetuos sobre criptomonedas y acciones estadounidenses
La plataforma permitirá a los comerciantes minoristas utilizar una cuenta de margen única para operar en mercados perpetuos las 24 horas del día.
Lo que debes saber:
- Cascade ha lanzado una aplicación al estilo de corretaje 24/7 para mercados perpetuos que abarcan criptomonedas, acciones estadounidenses y exposición a activos privados.
- La firma está proponiendo una cuenta de margen única y unificada con capacidad directa en dólares estadounidenses para depósitos y retiros.
- La empresa ha recaudado 15 millones de dólares de inversores que incluyen a Polychain Capital, Variant y Coinbase Ventures.
