Поделиться этой статьей
Фишинговая атака на облачного провайдера с клиентами из списка Fortune 500 привела к краже Криптo на сумму 15 млн долларов из Fortress Trust
CoinDesk идентифицировал поставщика, которого Fortress ранее обвиняла в краже, но не называла по имени, и которая помогла подтолкнуть трастовую компанию к сделке по продаже себя Ripple.
Когда на прошлой неделе Fortress Trust раскрыла кражу Криптовалюта клиентов — как позже выяснилось, общая сумма составила около 15 миллионов долларов — она возложил винуу неназванного стороннего поставщика.
CoinDesk идентифицировал этого поставщика, который признал, что стал жертвой фишинговой атаки. Но история может быть сложнее, чем просто ошибка одной стороны.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Поставщиком является компания Retool, расположенная в Сан-Франциско.Клиенты из списка Fortune 500, которая создала портал, позволяющий нескольким клиентам Fortress получать доступ к своим средствам, сообщили люди, знакомые с ситуацией.
Кража, которая помогла Фортрессу согласитьсяпродать себя блокчейн-технологической компании Ripple, произошел в результате фишинговой атаки, заявили они.
Когда Retool попросили прокомментировать ситуацию, он сослался на CoinDesk запись в блоге в средуподробно описав (не называя Fortress) то, как 29 августа компания уведомила 27 своих клиентов о том, что «к их аккаунтам был осуществлен несанкционированный доступ» в результате фишинговой атаки.
Атакующие нацелились на «определенный набор клиентов», все из которых были в Криптo . Однако Retool заявила, что клиенты, которые настроили ее программное обеспечение так, как оно «рекомендует» им рассмотреть возможность сделать («если важна безопасность»), не пострадали, и что подавляющее большинство Криптo используют продукт именно таким образом.
«Мы рады, что ни один локальный клиент Retool не пострадал. Retool on-prem работает в среде «нулевого доверия» и T доверяет облаку Retool», — говорится в сообщении в блоге. «Он полностью автономен и ничего не загружает из облачной среды. Это означало, что хотя злоумышленник имел доступ к облаку Retool, он ничего не мог сделать, чтобы повлиять на локальных клиентов. Стоит отметить, что подавляющее большинство наших Криптo и крупных клиентов в частности используют Retool on-premise».
Несмотря на то, что клиенты были возмещены, кража у клиентов Fortress стала темой разговоров в Криптo Twitter на этой неделе, лидеры отрасли указывают пальцем друг на друга, и несколько крупных компаний оказались втянуты в это дело. Но о роли Retool в этом деле ранее не сообщалось.
Уязвимости Криптo
Ситуация подчеркивает проблему, с которой рынок Криптовалюта , в силу своего развития, сталкивается наряду с традиционной Финансы отраслью: существует множество потенциальных уязвимых мест, и проблемы часто возникают из-за неожиданного сбоя где-то в системе.
Хотя 15 миллионов долларов — это не незначительная сумма, это относительно небольшой процент от миллиардов долларов общих активов, которые, по словам Ripple, Fortress хранит от имени клиентов. Чтобы помочь Fortress вернуть клиентов, Ripple внесла «авансовый платеж» в размере 15 миллионов долларов за еще не закрытое приобретение трастовой компании из Невады, сказал ONE человек, напрямую знакомый с ситуацией. Платеж составляет небольшую часть от общей цены покупки, сказал этот человек.
Представитель Ripple сообщил, что Fortress покрыла большую часть проблем пострадавших клиентов, но Ripple «вмешалась, чтобы восстановить остальных клиентов», и все клиенты были покрыты в течение недели.
Кража «ускорила» переговоры о слияниях и поглощениях
Fortress раскрыла информацию об инциденте безопасности в твиттере7 сентября, но не назвала «стороннего поставщика», чьи облачные инструменты, по ее словам, были скомпрометированы. Трастовая компания Невады заявила в то время, что «не было никакой потери средств».
На следующий день Ripple, которая уже была миноритарным инвестором Fortress,объявилона подписала письмо о намерении полностью выкупить хранителя.
Представитель Ripple сообщил CoinDesk в своем заявлении в понедельник, что компании уже вели переговоры о поглощении, когда произошла кража, но инцидент ускорил их.
«Обсуждения ускорились на прошлой неделе после инцидента с безопасностью через стороннего поставщика аналитики, но эта возможность имеет смысл для Ripple в долгосрочной перспективе», — говорится в заявлении. «К счастью, Ripple смогла быстро вмешаться и вернуть клиентов, и не было никаких нарушений в Технологии или системах Fortress».
Удача сообщилиРанее в среду со ссылкой на соучредителя и генерального директора Fortress Скотта Перселла сообщалось, что размер хищения оценивается в диапазоне от 12 до 15 миллионов долларов.
BitGo, Fireblocks, Лебедь
По данным всех трех компаний, Fortress использовала кошельки, предоставленные Fireblocks и BitGo, ни одна из которых не была взломана.
«Утечка произошла за пределами платформы Fireblocks», — сообщила компания, известная использованием многосторонних вычислительных инструментов, в своем заявлении CoinDesk . «Благодаря системе управления ключами Fireblocks, механизмам авторизации и Политика , размер и охват воздействия на средства клиентов были существенно ограничены, а средства клиентов были оперативно восстановлены».
Майк Белше, генеральный директор BitGo, подчеркнул, что утечка «не имеет никакого отношения» к его компании.твит который критиковал Fortress за то, как она справилась с этим делом. (Соучредитель Fortress, главный Технологии директор и главный директор по продуктам Кевин Лехтинитти ответилна эту критику в своем собственном твите.)
Swan Bitcoin, брокерская фирма, которая использует кошельки BitGo от Fortress для хранения клиентских средств, заявила в своем заявлении твитчто хранящиеся там монеты «не перемещались во время зарегистрированного инцидента в Fortress. Монеты защищены видеозвонками и физическим доступом и не подвержены каким-либо инцидентам в Fortress».
Представитель агентства сообщил CoinDesk, что Отдел финансовых учреждений Невады, государственный регулятор, осуществляющий надзор за Fortress, был уведомлен об инциденте 1 сентября.
Хелен Браун предоставила репортаж.
ОБНОВЛЕНИЕ (14 сентября, 16:03 UTC): Добавлена атрибуция размера активов Fortress, находящихся под управлением.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Бутан запускает токен TER, обеспеченный золотом, на платформе Solana
Гималайское королевство представило TER — токен на базе Solana, обеспеченный физическим золотом и выпущенный через Gelephu Mindfulness City.
Lo que debes saber:
- Бутан представил TER, токен, обеспеченный золотом и поддерживаемый суверенным фондом, выпущенный через Gelephu Mindfulness City и находящийся на хранении в DK Bank, предлагающий блокчейн-репрезентацию физического золота.
- Токен работает на блокчейне Solana, предоставляя международным инвесторам цифровую портативность и прозрачность в цепочке блоков, одновременно имитируя опыт традиционных покупок золота.
- TER следует за запуском USDKG в Кыргызстане, подчеркивая растущую тенденцию среди небольших стран выпускать цифровые валюты, обеспеченные активами и привязанные к проверенным резервам, в рамках более широких экономических и технологических стратегий.
Главное
