优惠论坛

标题: 网络钓鱼攻击导致FortressTrust损失1500万美元的加密货币（转） [打印本页]

作者: 22301 时间: 2023-10-26 15:55
标题: 网络钓鱼攻击导致FortressTrust损失1500万美元的加密货币（转）

当 Fortress Trust 上周披露了客户的加密货币被盗事件（后来披露总额接近 1500 万美元）时，它将责任归咎于一位未透露姓名的第三方供应商。

CoinDesk 已经确认了该供应商的身份，该供应商也承认自己是网络钓鱼攻击的受害者。但事情可能更为复杂。

知情人士称，该供应商是 Retool，一家总部位于旧金山的公司，拥有财富 500 强客户，该公司为少数 Fortress 客户建立了获取资金的门户网站。

他们表示，这起盗窃事件是网络钓鱼攻击的结果，促使 Fortress 同意将自己出售给区块链科技公司 Ripple。

当被要求发表评论时，Retool 向 CoinDesk 推荐了一篇周三的博客文章，详细介绍了（未点名 Fortress）该公司如何在 8 月 29 日通知 27 名客户，称由于网络钓鱼攻击，“他们的账户遭到了未经授权的访问”。

攻击者针对“一组特定的客户”，他们都从事加密货币业务。然而，Retool 表示，按照“鼓励”他们考虑的方式配置其软件的客户（“如果安全很重要”）并没有受到影响，并且绝大多数加密货币客户都以这种方式使用该产品。

“我们很高兴没有任何一个本地 Retool 客户受到影响。 Retool on-prem 在‘零信任’环境中运行，并且不信任 Retool 云，”该博客文章称。 “它是完全独立的，不会从云环境加载任何内容。这意味着尽管攻击者可以访问 Retool 云，但他们无法采取任何措施来影响本地客户。值得注意的是，我们的绝大多数加密货币客户和大型客户都在本地使用 Retool。”

尽管客户已经得到了补偿，但 Fortress 客户的盗窃事件仍成为本周 Crypto Twitter 上的话题，行业领导者互相指责，几家知名公司也卷入了这起事件。但此前并未报道过 Retool 在这起事件中所扮演的角色。

加密漏洞

这种情况突显了加密货币市场及其发展方式与传统金融业一样面临的挑战：存在许多潜在的脆弱点，并且经常由于系统中某个意外的缺陷而出现问题。

虽然 1500 万美元并不是一个小数目，但在 Fortress 管理的数十亿美元总资产中，它所占的比例相对较小。一位直接了解情况的人士表示，为了帮助 Fortress 保障客户利益，Ripple 已为尚未完成的对这家位于内华达州的信托公司的收购支付了 1500 万美元的“首付款”。这位人士表示，这笔付款只占总购买价格的一小部分。

Ripple的一位发言人表示，Fortress覆盖了大多数受影响的客户，但Ripple“介入使其余客户得到补偿”，所有客户在一周内都得到了覆盖。

盗窃“加速”了并购谈判

Fortress 在 9 月 7 日的一条推文中披露了这一安全事件，但没有透露其云工具遭到泄露的“第三方供应商”的身份。内华达信托公司当时表示，“没有资金损失”。

第二天，Ripple 已经是 Fortress 的少数投资者，宣布已签署一份彻底收购托管人的意向书。

Ripple 发言人周一在一份声明中告诉 CoinDesk，盗窃事件发生时，两家公司已经在进行收购谈判，但此次事件加速了收购谈判。

声明称：“上周，在第三方分析供应商发生安全事件后，对话加速，但从长远来看，这个机会对 Ripple 来说是有意义的。” “幸运的是，Ripple 能够迅速采取行动介入并覆盖全部客户，并且 Fortress 技术或系统没有出现任何漏洞。”

《财富》周三早些时候援引 Fortress 联合创始人兼首席执行官斯科特·珀塞尔 (Scott Purcell) 的话说，盗窃案的规模在 1200 万至 1500 万美元之间。

BitGo, Fireblocks, Swan

据这三家公司称，Fortress 使用 Fireblocks 和 BitGo 提供的钱包，这两家公司本身都没有遭到破坏。

该公司以使用多方计算工具而闻名，在一份声明中指出：“此次泄露发生在 Fireblocks 平台之外。由于 Fireblocks 的密钥管理系统、授权和策略引擎，对客户资金的影响极大有限，客户资金及时得到恢复。”

BitGo 首席执行官 Mike Belshe 在一条推文中批评 Fortress 处理此事的方式，强调此次泄露事件与他的公司“无关”。（Fortress 联合创始人、首席技术官兼首席产品官 Kevin Lehtiniitty 在自己的推文中回应了这些批评。）

Swan Bitcoin 是一家使用 Fortress 的 BitGo 钱包来保存客户资金的经纪公司，该公司在一条推文中表示，存储在那里的代币“在 Fortress 发生的事件期间没有变动”。这些代币受到视频通话和物理访问的保护，并且不会受到 Fortress 任何事件的影响。”

内华达州金融机构部门发言人表示，该部门是负责监管 Fortress 的州监管机构，该部门于 9 月 1 日接到了有关这一事件的通知。

作者: 22301 时间: 2023-10-26 15:55
这个损失的还是非常的多的啦。

作者: stareshiny 时间: 2023-10-26 17:59
钱包一般肯定是会选择能够相信的啊

作者: bishao 时间: 2023-10-26 18:03
感谢您介绍的技术都不能无视技术啊

作者: 强强强123 时间: 2023-10-26 18:04
这个钱包我还真的没有了解到的.

作者: 老衲来了 时间: 2023-10-26 18:04
按照习惯来看看今天的推荐怎么样的了

作者: 心随你动 时间: 2023-10-26 18:05
介绍各种技术的玩法，值得好好关注哦

作者: 高文胜 时间: 2023-10-26 18:05
我也希望大家多多来做推荐，有奖励大家一起共享

作者: 南相楚 时间: 2023-10-26 18:06
辛苦的介绍也是要关注，技术肯定是有用的

作者: yumi666 时间: 2023-10-26 18:08
我也来看看这个推荐会怎么样了。

作者: drogan 时间: 2023-10-26 18:12
楼主的这波推荐胜率不懂好不好。

作者: 丁小荷 时间: 2023-10-26 18:14
介绍各种玩法是不能错过学习的啦，感谢楼主介绍的玩法

作者: anzizhong 时间: 2023-10-26 18:16
推荐肯定有对和不对的，因此大家还是要自己掌握

作者: 洋森 时间: 2023-10-26 18:16
这个钱包不错使用，反正吧都是要多个心眼安全第一啊！

作者: 想要水果机 时间: 2023-10-26 18:25
今天您介绍要用这个玩法去赢下多少的呢

作者: 小梦 时间: 2023-10-26 18:26
还是必定挑选有实力的钱包去交易哦。

作者: 我的花园 时间: 2023-10-26 18:28
这个也是能看看老哥推荐的钱包了的！

作者: linxiaoshan888 时间: 2023-10-26 18:29
也是谢谢您的分享和介绍了，不容易的！

作者: 中大奖 时间: 2023-10-26 18:29
好多钱包的觉得的呢，为嘛我都不太明白的呢！

作者: 小希哥 时间: 2023-10-26 18:33
钱包也不需要真么多，有一个就可以的了。

作者: lvaeyou 时间: 2023-10-26 18:34
钱包这么多，到底选择哪一个确实很难。

作者: 春娇与小智 时间: 2023-10-26 18:40
推荐多半都有胜负，大家还是要放平心情

作者: xiaoyi 时间: 2023-10-26 18:42
你的介绍肯定可以赢，就是一个好心态。

作者: 万家灯火 时间: 2023-10-26 18:43
这个推荐瞅起来挺好，有必要的话可以跟。

作者: jslinen 时间: 2023-10-26 18:46
菠菜肯定有推荐，这是必须的

作者: 一帆风顺发 时间: 2023-10-26 18:48
楼主介绍这个玩法还是需要多多的关注一下的。

作者: 知行合一 时间: 2023-10-26 18:49
还可以啊，现在我也是用这个钱包

作者: 星星知我心 时间: 2023-10-26 18:51
推荐学得再多，干脆亲自实践更好

作者: 大吉大利 时间: 2023-10-26 18:56
什么游戏都有技术，老哥介绍这个玩法这个也不例外

作者: gkfbuw 时间: 2023-10-26 18:56
是挺好的，也是为数不多可以使用的钱包

作者: 护国石柱 时间: 2023-10-26 18:57
你介绍技巧也是要收藏一下的了

作者: 越前龙马 时间: 2023-10-26 18:58
推荐也是要看情况的，这个应该挺好

作者: rainwang 时间: 2023-10-26 21:35
反正不怪人家钓鱼，只怪安全措施不到位

作者: 爱美的女人 时间: 2023-10-29 13:01
网络钓鱼攻击也是有看点

作者: 赚钱小样 时间: 2023-10-29 15:44
这个介绍也是要看一下的了

欢迎光临优惠论坛 (https://tcelue.co/)