Der Fall Fortress Trust: Ein Blick auf den 15-Millionen-Dollar-Cyberdiebstahl
Eine kürzliche Offenlegung von Fortress Trust über einen Kryptowährungsraub in Höhe von fast 15 Millionen US-Dollar hat Licht auf eine komplexe Situation geworfen, die einen Drittanbieter und einen Phishing-Angriff betrifft.
Der Drittanbieter ReTool
Der Drittanbieter, der in den Vorfall verwickelt war, wurde als ReTool identifiziert – ein angesehenes Unternehmen mit Sitz in San Francisco, das Fortune-500-Kunden bedient. ReTool hat das Portal entwickelt, über das mehrere Fortress-Kunden ihre Kryptowährungsfonds verwalten konnten.
Der Phishing-Angriff und seine Folgen
Der Diebstahl, der auf einen Phishing-Angriff zurückzuführen ist, hat Fortress dazu veranlasst, die Gespräche mit dem Blockchain-Technologieunternehmen Ripple für die Übernahme zu beschleunigen. ReTool hat bestätigt, dass 27 seiner Kunden Opfer eines Phishing-Angriffs wurden, hat aber in seiner Erklärung keine direkte Referenz zu Fortress gemacht.
Der Angriff hat eine bestimmte Gruppe von kryptowährungsorientierten Kunden ins Visier genommen, aber diejenigen, die die Software von ReTool gemäß den Empfehlungen des Unternehmens konfiguriert hatten, blieben unbeeinträchtigt.
Die Auswirkungen auf Fortress Trust
Obwohl 15 Millionen US-Dollar eine beträchtliche Summe sind, stellen sie nur einen kleinen Bruchteil des Gesamtvermögens von Fortress dar, das sich auf Milliarden von Dollar beläuft. Ripple hat bereits eine Anzahlung in Höhe von 15 Millionen US-Dollar geleistet, um Fortress dabei zu helfen, die betroffenen Kunden zu erstatten, im Rahmen ihrer fortlaufenden Übernahmevereinbarung.
Der zeitliche Ablauf des Vorfalls
Laut einem Sprecher von Ripple hat Fortress zunächst die meisten betroffenen Kunden abgedeckt, und Ripple ist eingesprungen, um sicherzustellen, dass alle Kunden – insbesondere ein großer Kunde – innerhalb einer Woche vollständig entschädigt werden.
Fortress hatte den Sicherheitsvorfall ursprünglich am 7. September bekannt gegeben, ohne den kompromittierten Drittanbieter zu nennen. Ripple, das bereits Minderheitsinvestor bei Fortress war, gab am folgenden Tag bekannt, dass es die Depotbank übernehmen möchte. Der Vorfall beschleunigte nach Angaben von Ripple die Übernahmegespräche, da sie schnell handelten, um den Schutz der Kunden zu gewährleisten.
Die Reaktion von BitGo und Fireblocks
BitGo und Fireblocks, die Wallet-Anbieter, die von Fortress verwendet werden, stellten klar, dass ihre Systeme nicht kompromittiert wurden. Der CEO von BitGo, Mike Belshe, betonte, dass sein Unternehmen nicht in den Vorfall verwickelt war und kritisierte das Vorgehen von Fortress, da nicht sofort alle Details offengelegt wurden.
Fortress-CEO Scott Purcell behauptete, dass Belshe ab dem Zeitpunkt, an dem der Sicherheitsvorfall stattgefunden hatte, über alle Ereignisse informiert wurde.
Die Sicherheit der Münzen bei Swan Bitcoin
Swan Bitcoin, ein Brokerunternehmen, das die BitGo-Wallets von Fortress für Kundengelder nutzt, bestätigte, dass die in diesen Wallets gespeicherten Münzen während des Vorfalls sicher blieben.
Die Nevada Financial Institutions Division, die für die Aufsicht über Fortress verantwortlich ist, wurde am 1. September von einem Sprecher der Behörde über den Vorfall informiert.
###
Häufig gestellte Fragen:
1. Wie viel wurde bei dem Cyberdiebstahl bei Fortress Trust gestohlen?
Insgesamt wurden fast 15 Millionen US-Dollar gestohlen.
2. Welches Unternehmen war der Drittanbieter, der in den Vorfall verwickelt war?
ReTool, ein Unternehmen mit Sitz in San Francisco, wurde als der Drittanbieter identifiziert.
3. Wer hat bereits eine Zahlung geleistet, um die betroffenen Kunden von Fortress zu entschädigen?
Ripple hat bereits eine Anzahlung in Höhe von 15 Millionen US-Dollar geleistet, um Fortress bei der Erstattung der betroffenen Kunden zu unterstützen.
4. Welche Wallet-Anbieter wurden von Fortress verwendet und sind nicht von dem Vorfall betroffen?
BitGo und Fireblocks, die von Fortress genutzten Wallet-Anbieter, haben bestätigt, dass ihre Systeme nicht kompromittiert wurden.
5. Welche Behörde wurde über den Vorfall informiert?
Die Nevada Financial Institutions Division wurde am 1. September über den Vorfall informiert.
