Le Magazine 2.0 Inside & Actu

Le vol de crypto de Fortress Trust remonte à une attaque de phishing contre un fournisseur de cloud

Le vol de crypto de Fortress Trust remonte à une attaque de phishing contre un fournisseur de cloud

Source : Adobe / overrust

La récente divulgation par Fortress Trust d’un vol de cryptomonnaie totalisant près de 15 millions de dollars a mis en lumière une situation complexe impliquant un fournisseur tiers et une attaque de phishing.

Le fournisseur a désormais été identifié comme étant ReTool, une société réputée basée à San Francisco et au service des clients Fortune 500. Retool a construit le portail qui a permis à plusieurs clients Fortress de gérer leurs fonds en crypto-monnaie.

Le vol, attribué à une attaque de phishing, a incité Fortress à accélérer les discussions avec la société de technologie blockchain Ripple pour son acquisition. Retool a confirmé avoir été victime d’une attaque de phishing touchant 27 de ses clients, mais n’a pas directement fait référence à Fortress dans son rapport. déclaration.

L’attaque a ciblé un groupe spécifique de clients orientés crypto, mais ceux qui ont configuré le logiciel de Retool comme recommandé par l’entreprise n’ont pas été affectés.

« Même si un attaquant avait accès au cloud de Retool, il ne pouvait rien faire pour affecter les clients sur site », a souligné Retool. « Il convient de noter que la grande majorité de nos clients crypto et plus importants en particulier utilisent Retool sur site. »

Bien que 15 millions de dollars représentent une somme substantielle, ils ne représentent qu’une petite fraction de l’ensemble des actifs sous gestion de Fortress, qui totalisent des milliards de dollars. Ripple a versé un acompte de 15 millions de dollars pour aider Fortress à rembourser les clients concernés, dans le cadre de son accord d’acquisition en cours.

La chronologie

Selon un porte-parole de Ripple, Fortress a initialement couvert la plupart des clients concernés, et Ripple est intervenu pour garantir que tous les clients – en particulier un gros client – ​​soient guéris en une semaine.

Fortress a initialement divulgué la faille de sécurité le 7 septembre, sans nommer le fournisseur tiers compromis. Ripple, qui était déjà un investisseur minoritaire dans Fortress, a annoncé le lendemain son intention d’acquérir le dépositaire. L’incident a accéléré les négociations de rachat, selon Ripple, car ils ont agi rapidement pour assurer la protection des clients.

BitGo et Fireblocks, les fournisseurs de portefeuilles utilisés par Fortress, ont précisé que leurs systèmes n’avaient pas été piratés. Le PDG de BitGo, Mike Belshe, a souligné que leur entreprise n’était pas impliquée dans la violation et a critiqué la gestion de la situation par Fortress, car ils n’ont pas immédiatement divulgué tous les détails.

Le PDG de Fortress, Scott Purcell, a affirmé que Belshe avait été informé de tous les événements concernant la faille de sécurité dès qu’ils s’étaient produits.

Swan Bitcoin, une société de courtage utilisant les portefeuilles BitGo de Fortress pour les fonds de ses clients, confirmé que les pièces stockées dans ces portefeuilles sont restées en sécurité tout au long de l’incident.

La Division des institutions financières du Nevada, chargée de superviser Fortress, a été informée de l’incident le 1er septembre, selon un porte-parole de l’agence.