Fortress Trust, Phishing Saldırısını Açıkladı – Ripple Devreye Girdi

Andrew Throuvalas
| 1 min read
Görsel kaynağı: Adobe / overrust

Fortress Trust’ın yaklaşık 15 milyon dolarlık kripto para hırsızlığını açıklaması, bir üçüncü parti satıcı ve dolandırıcılık e-posta (phishing) saldırısıyla ilişkili karmaşık bir durumu gündeme getirdi.

Bu satıcı, Fortune 500 listesindeki müşterilere hizmet sunan saygın bir San Francisco merkezli şirket olan Retool olarak belirlendi. Retool, birçok Fortress müşterisinin kripto paralarını yönetmeleri için bir portal geliştirdi.

Phishing saldırısının ortaya çıkması, Fortress’i satın alma konusunda blockchain teknoloji firması Ripple ile görüşmeleri hızlandırmaya yöneltti. Retool, 27 müşterisini etkileyen bir kimlik avı saldırısının kurbanı olduğunu doğruladı ancak açıklamasında doğrudan Fortress’e atıfta bulunmadı.

Saldırı, belli bir kripto meraklısı müşteri kitlesini hedef aldı, fakat Retool yazılımını şirket önerisi doğrultusunda kullananlar bu durumdan etkilenmedi.

Retool, “Kötü niyetli bir kişinin Retool bulutuna erişimi oldu fakat lokal (yerinde) kullanan müşterilere herhangi bir zarar veremedi,” diye açıklama yaptı. “Özellikle kripto konusundaki ve büyük ölçekli müşterilerimizin çoğunun Retool’u lokalde kullandığını belirtmek gerekiyor.”

15 milyon dolarlık kayıp büyük görünse de, bu Fortress Trust’ın yönettiği toplam varlığın sadece küçük bir kısmını oluşturuyor. Ripple, devam eden satın alma sürecinin bir parçası olarak mağdur müşterilere yardım etmek amacıyla 15 milyon dolarlık bir ön ödeme yaptı.

Zaman Akışı


Bir Ripple sözcüsüne göre, Fortress başlangıçta etkilenen müşterilerin çoğunu tazmin etti ve Ripple, tüm müşterilerin – büyük bir müşteri grubunu da kapsayarak – bir hafta içinde tazminat almasını sağlamak için sürece dahil oldu.

Fortress, 7 Eylül’de güvenlik ihlalini duyurdu, fakat risk altındaki üçüncü parti satıcının kimliğini ifşa etmedi. Ripple, zaten Fortress’te azınlık hissedar olarak yer aldığı için ertesi gün vesayetçiyi satın alma niyetini duyurdu. Ripple, bu olayın müşteri korumasını hızla sağlamak amacıyla satın alma görüşmelerini hızlandırdığına inanıyor.

Fortress tarafından kullanılan cüzdan sağlayıcıları olan BitGo ve Fireblocks, sistemlerinin tehlikeye atılmadığını açıkladı. BitGo’nun CEO’su Mike Belshe, şirketlerinin bu olayla ilgili olmadığını belirtti ve Fortress’ün olayın tüm detaylarıyla açıklanmamış olmasını eleştirdi.

Fortress CEO’su Scott Purcell, Belshe’in olayın tüm detaylarına vakıf olduğunu söyledi.

Swan Bitcoin adında, müşteri fonları için Fortress’ BitGo cüzdanlarını kullanan bir aracılık şirketi, bu cüzdanlarda tutulan kriptoların olay sırasında güvende olduğunu teyit etti.

Fortress’in denetlenmesinden sorumlu olan Nevada Finansal Kurumlar Bölümü, olayın 1 Eylül’de kendilerine bildirildiğini açıkladı.