來源:Adobe/overrust
Fortress Trust 最近披露了一起價值近1500 萬美元的加密貨幣盜竊案,揭示了涉及第三方供應商和網絡釣魚攻擊的複雜情況。
該供應商現已被確定為ReTool,這是一家位於舊金山的知名公司,為《財富》500 強客戶提供服務。 Retool 構建了一個門戶網站,允許多個Fortress 客戶管理他們的加密貨幣資金。
此次盜竊事件歸因於網絡釣魚攻擊,促使Fortress 加快與區塊鏈技術公司Ripple 就收購事宜進行討論。 Retool 已確認其成為網絡釣魚攻擊的受害者,影響了27 名客戶,但在聲明中並未直接提及Fortress。
這次攻擊針對的是特定的加密貨幣客戶群體,但那些按照該公司建議配置Retool 軟件的客戶並未受到影響。
“儘管攻擊者可以訪問Retool 雲,但他們無法影響本地客戶,”Retool 強調。 “值得注意的是,我們的絕大多數加密貨幣客戶和大型客戶都在本地使用Retool。”
儘管1500 萬美元是一筆巨款,但它只佔Fortress 管理的總資產數十億美元的一小部分。作為正在進行的收購交易的一部分,Ripple 已支付1500 萬美元的首付款,以幫助Fortress 償還受影響的客戶費用。
時間軸
據Ripple 發言人稱,Fortress 最初覆蓋了大多數受影響的客戶,Ripple 介入以確保所有客戶(尤其是一名大客戶)在一周內得到恢復。
Fortress 最初於9 月7 日披露了這一安全漏洞,但沒有透露受影響的第三方供應商的名稱。 Ripple 此前已是Fortress 的少數投資者,並於第二天宣布有意收購該託管人。 Ripple 表示,這一事件加快了收購談判,因為他們迅速採取了行動以確保客戶保護。
Fortress 使用的錢包提供商BitGo 和Fireblocks 澄清稱,他們的系統並未遭到破壞。 BitGo 的首席執行官Mike Belshe 強調,他們的公司沒有參與此次洩露事件,並批評Fortress 對此事的處理方式,因為他們沒有立即披露所有細節。
Fortress 首席執行官斯科特·珀塞爾(Scott Purcell) 聲稱,從安全漏洞發生的那一刻起,Belshe 就已獲悉所有有關安全漏洞的事件。
Swan Bitcoin 是一家使用Fortress BitGo 錢包存儲客戶資金的經紀公司,該公司證實,在整個事件過程中,這些錢包中存儲的代幣仍然安全。
據該機構發言人稱,負責監管Fortress 的內華達州金融機構部門於9 月1 日獲悉該事件。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載