Unbekannter Drittanbieter für den Diebstahl von Kundenkryptowährungen verantwortlich gemacht
Die Firma Fortress Trust hat letzte Woche einen Diebstahl von Kundenkryptowährungen in Höhe von fast 15 Millionen US-Dollar veröffentlicht. Sie machte einen unbekannten Drittanbieter für den Vorfall verantwortlich. CoinDesk konnte den betreffenden Anbieter identifizieren, der zugegeben hat, Opfer eines Phishing-Angriffs geworden zu sein. Es gibt jedoch Hinweise darauf, dass die Geschichte komplizierter sein könnte als ein einfacher Fehler einer einzigen Partei.
Der betreffende Anbieter ist Retool, ein Unternehmen mit Sitz in San Francisco, das unter anderem Kunden aus dem Fortune-500-Unternehmen betreut. Retool hat das Portal für einige Klienten von Fortress erstellt, damit diese auf ihre Gelder zugreifen können. Der Diebstahl wurde durch einen Phishing-Angriff verursacht, so Personen, die mit der Angelegenheit vertraut sind.
Retool verwies CoinDesk auf einen Blog-Beitrag vom vergangenen Mittwoch, in dem von einer „unbefugten Zugriffsmöglichkeit auf Kundenkonten“ als Folge eines Phishing-Angriffs die Rede ist. Allerdings wurde Fortress nicht namentlich genannt. Retool erklärte, dass Kunden, die ihre Software so eingestellt haben, wie es von ihnen empfohlen wird (falls Sicherheit wichtig ist), nicht betroffen seien. Die Mehrheit der Kunden aus dem Kryptowährungsbereich nutze das Produkt auf diese Weise.
Trotz der Tatsache, dass die Kunden entschädigt wurden, war der Diebstahl von Fortress-Kunden in der Kryptowelt in dieser Woche ein viel diskutiertes Thema auf Twitter. Dabei haben Branchenführer gegenseitig mit dem Finger aufeinander gezeigt und mehrere prominente Unternehmen wurden in den Vorfall verwickelt. Die Rolle von Retool in der Angelegenheit wurde jedoch bisher nicht berichtet.
Krypto-Anfälligkeiten
Die Situation verdeutlicht eine Herausforderung, mit der der Kryptowährungsmarkt, so wie er sich entwickelt hat, genau wie die traditionelle Finanzbranche konfrontiert ist: Es gibt zahlreiche potenzielle Schwachstellen und Probleme treten häufig aufgrund unerwarteter Mängel irgendwo im System auf.
15 Millionen US-Dollar sind zwar kein unerheblicher Betrag, stellen aber einen relativ kleinen Prozentsatz der milliardenschweren verwalteten Vermögenswerte von Fortress dar. Um die Kunden von Fortress zu entschädigen, hat Ripple bereits eine Zahlung in Höhe von 15 Millionen US-Dollar geleistet, als „Anzahlung“ für den noch ausstehenden Kauf des Trust-Unternehmens mit Sitz in Nevada, wie eine mit der Angelegenheit vertraute Person berichtete. Diese Zahlung stellt nur einen kleinen Bruchteil des Gesamtkaufpreises dar.
Ein Sprecher von Ripple erklärte, dass Fortress die meisten betroffenen Kunden abgedeckt habe, jedoch sei Ripple eingesprungen, um die restlichen Kunden zu entschädigen. Alle Kunden wurden innerhalb einer Woche entschädigt.
Diebstahl beschleunigte Übernahmegespräche
Fortress gab den Sicherheitsvorfall in einem Tweet am 7. September bekannt, nannte jedoch nicht den „Drittanbieter“, dessen Cloud-Tools kompromittiert worden seien. Am nächsten Tag gab Ripple, das bereits Minderheitsinvestor bei Fortress war, bekannt, dass es einen Letter of Intent zur Übernahme des Treuhänders unterzeichnet habe.
Die Unternehmen waren bereits in Übernahmegesprächen, als der Diebstahl geschah, aber der Vorfall beschleunigte diese, wie ein Sprecher von Ripple in einer Erklärung gegenüber CoinDesk am Montag sagte.
„Die Gespräche haben sich letzte Woche nach dem Sicherheitsvorfall über einen Drittanbieter-Analyseanbieter beschleunigt, aber diese Gelegenheit macht langfristig Sinn für Ripple“, hieß es in der Erklärung. „Glücklicherweise konnte Ripple schnell handeln, um einzuspringen und die Kunden zu entschädigen, und es gab keine Sicherheitsverletzungen in der Technologie oder den Systemen von Fortress.“
Fortune berichtet, dass der Diebstahl laut Fortress-Mitbegründer und CEO Scott Purcell in einem Bereich von 12 bis 15 Millionen US-Dollar lag.
BitGo, Fireblocks, Swan
Fortress verwendete Wallets von Fireblocks und BitGo, die selbst nicht gehackt wurden, wie alle drei Unternehmen bestätigten.
Das Unternehmen Fireblocks, das für die Verwendung von Multi-Party-Computation-Tools bekannt ist, erklärte in einer Erklärung gegenüber CoinDesk, dass der Verstoß „außerhalb der Fireblocks-Plattform“ stattgefunden habe. Aufgrund des Key-Management-Systems, der Autorisierungs- und Richtlinien-Engines von Fireblocks seien die Auswirkungen auf Kundengelder stark begrenzt gewesen und die Kundengelder seien umgehend wiederhergestellt worden.
Mike Belshe, CEO von BitGo, betonte in einem Tweet, dass der Vorfall „nichts mit“ seiner Firma zu tun habe und kritisierte Fortress für den Umgang mit der Angelegenheit. Swan Bitcoin, ein Brokerunternehmen, das BitGo-Wallets von Fortress zur Verwaltung von Kundengeldern verwendet, erklärte in einem Tweet, dass die dort aufbewahrten Coins „während des gemeldeten Vorfalls bei Fortress nicht bewegt wurden“. Die Coins seien durch Videoanrufe und physischen Zugriff geschützt und seien nicht von Vorfällen bei Fortress betroffen.
Die Nevada Financial Institutions Division, die staatliche Aufsichtsbehörde für Fortress, wurde am 1. September über den Vorfall informiert, wie ein Sprecher der Behörde CoinDesk mitteilte.
Helene Braun hat zu diesem Bericht beigetragen.
