إن الكشف الأخير لـ Fortress Trust عن سرقة عملة مشفرة يبلغ مجموعها ما يقرب من 15 مليون دولار قد سلط الضوء على موقف معقد يتعلق ببائع طرف ثالث وهجوم تصيد احتيالي.
تم الآن تحديد البائع باسم ReTool، وهي شركة ذات سمعة طيبة مقرها سان فرانسيسكو تخدم عملاء Fortune 500. قامت Retool بإنشاء البوابة التي سمحت للعديد من عملاء Fortress بإدارة أموال العملات المشفرة الخاصة بهم.
وقد دفعت السرقة، المنسوبة إلى هجوم تصيد، شركة Fortress إلى تسريع المناقشات مع شركة تكنولوجيا blockchain Ripple للاستحواذ عليها. أكدت Retool أنها وقعت ضحية لهجوم تصيد احتيالي أثر على 27 من عملائها، لكنها لم تشير مباشرة إلى Fortress في بيانها.
استهدف الهجوم مجموعة محددة من العملاء المهتمين بالعملات المشفرة، لكن أولئك الذين قاموا بتكوين برنامج Retool على النحو الموصى به من قبل الشركة لم يتأثروا.
وشدد Retool على أنه “على الرغم من أن المهاجم كان لديه إمكانية الوصول إلى Retool cloud، إلا أنه لم يكن هناك ما يمكنه فعله للتأثير على العملاء المحليين”. “من الجدير بالذكر أن الغالبية العظمى من عملاء العملات المشفرة والعملاء الكبار لدينا على وجه الخصوص يستخدمون Retool محليًا.”
على الرغم من أن مبلغ 15 مليون دولار يعد مبلغًا كبيرًا، إلا أنه يمثل جزءًا صغيرًا من إجمالي أصول Fortress الخاضعة للإدارة، والتي يبلغ إجماليها مليارات الدولارات. قامت شركة Ripple بدفع دفعة مقدمة بقيمة 15 مليون دولار لمساعدة Fortress على تعويض العملاء المتضررين، كجزء من صفقة الاستحواذ المستمرة.
الجدول الزمني
وفقًا لمتحدث باسم شركة Ripple، غطت Fortress في البداية معظم العملاء المتأثرين، وتدخلت Ripple للتأكد من أن جميع العملاء – وخاصة عميل واحد كبير – قد تم تعويضهم بالكامل في غضون أسبوع.
وكشفت Fortress في البداية عن الاختراق الأمني في 7 سبتمبر، دون تسمية البائع الخارجي المخترق. أعلنت شركة Ripple، التي كانت بالفعل مستثمرًا للأقلية في Fortress، عن نيتها الاستحواذ على الوصي في اليوم التالي. أدى الحادث إلى تسريع محادثات الاستحواذ، وفقًا لشركة ريبل، حيث تصرفوا بسرعة لضمان حماية العملاء.
أوضح BitGo وFireblocks، مزودي المحفظة الذين تستخدمهم Fortress، أن أنظمتهم لم يتم اختراقها. أكد مايك بيلشي، الرئيس التنفيذي لشركة BitGo، أن شركتهم لم تكن متورطة في الاختراق وانتقد طريقة تعامل Fortress مع الموقف، حيث لم يكشفوا على الفور عن جميع التفاصيل.
ادعى سكوت بورسيل، الرئيس التنفيذي لشركة Fortress، أن بيلشي تم إبلاغه بجميع الأحداث المتعلقة بالانتهاك الأمني منذ لحظة حدوثها.
Swan Bitcoin، وهي شركة وساطة تستخدم محافظ Fortress BitGo لأموال العملاء، مؤكد أن العملات المعدنية المخزنة في تلك المحافظ ظلت آمنة طوال الحادث.
تم إبلاغ قسم المؤسسات المالية في نيفادا، المسؤول عن الإشراف على Fortress، بالحادث في الأول من سبتمبر، وفقًا لمتحدث باسم الوكالة.
