CoinDesk đã xác định được nhà cung cấp, trước đây bị đổ lỗi nhưng không được Fortress nêu tên về hành vi trộm cắp đã giúp thúc đẩy thỏa thuận bán chính nó cho Ripple của công ty ủy thác này.

Khi Fortress Trust tiết lộ một vụ trộm tiền điện tử của khách hàng vào tuần trước – sau đó được tiết lộ với tổng trị giá gần 15 triệu USD – họ đã đổ lỗi cho một nhà cung cấp bên thứ ba giấu tên.

CoinDesk đã xác định được nhà cung cấp đó và thừa nhận họ đã trở thành nạn nhân của một cuộc tấn công lừa đảo. Nhưng câu chuyện có thể phức tạp hơn chỉ là sai lầm của một bên.

Những người quen thuộc với vấn đề này cho biết nhà cung cấp là Retool, một công ty có trụ sở tại San Francisco với khách hàng Fortune 500 , đã xây dựng cổng thông tin cho một số khách hàng của Fortress để truy cập vào tiền của họ.

Họ cho biết , hành vi trộm cắp đã giúp thúc đẩy Fortress đồng ý bán mình cho công ty công nghệ blockchain Ripple , xảy ra do một cuộc tấn công lừa đảo.

Khi được yêu cầu bình luận, Retool đã giới thiệu CoinDesk đến một bài đăng trên blog vào thứ Tư nêu chi tiết – mà không nêu tên Fortress – cách họ đã thông báo cho 27 khách hàng của mình vào ngày 29 tháng 8 rằng “đã có quyền truy cập trái phép vào tài khoản của họ” do một cuộc tấn công lừa đảo.

Những kẻ tấn công nhắm vào “một nhóm khách hàng cụ thể”, tất cả đều hoạt động trong lĩnh vực kinh doanh tiền điện tử. Tuy nhiên, Retool cho biết những khách hàng đã định cấu hình phần mềm của mình theo cách nó “khuyến khích” họ cân nhắc thực hiện (“nếu bảo mật là quan trọng”) sẽ không bị ảnh hưởng và đại đa số khách hàng tiền điện tử sử dụng sản phẩm theo cách đó.

“Chúng tôi rất vui vì không có khách hàng Retool tại chỗ nào bị ảnh hưởng. Retool tại chỗ hoạt động trong môi trường 'không tin cậy' và không tin cậy vào đám mây Retool,” bài đăng trên blog cho biết. “Nó hoàn toàn khép kín và không tải gì từ môi trường đám mây. Điều này có nghĩa là mặc dù kẻ tấn công có quyền truy cập vào đám mây Retool nhưng chúng không thể làm gì để ảnh hưởng đến khách hàng tại chỗ. Điều đáng chú ý là phần lớn tiền điện tử của chúng tôi và các khách hàng lớn hơn nói riêng đều sử dụng Retool tại chỗ.”

Mặc dù khách hàng đã được bảo vệ toàn bộ, nhưng vụ trộm từ khách hàng của Fortress vẫn là chủ đề bàn tán của Crypto Twitter trong tuần này, với việc các nhà lãnh đạo trong ngành chỉ trích nhau và một số công ty nổi tiếng đã vướng vào vụ việc. Nhưng vai trò của Retool trong vụ việc trước đó chưa được đưa tin.

Lỗ hổng tiền điện tử

Tình huống này nêu bật một thách thức mà thị trường tiền điện tử, theo cách nó phát triển, phải đối mặt cùng với ngành tài chính truyền thống: Có rất nhiều điểm dễ bị tổn thương và các vấn đề thường nảy sinh do một số lỗ hổng không mong muốn ở đâu đó trong hệ thống.

Mặc dù 15 triệu USD không phải là một số tiền không đáng kể nhưng nó chỉ là một tỷ lệ tương đối nhỏ trong tổng tài sản trị giá hàng tỷ USD được quản lý tại Fortress. Để giúp Fortress phục hồi toàn diện cho khách hàng, Ripple đã thực hiện khoản “trả trước” trị giá 15 triệu đô la cho thương vụ mua lại công ty ủy thác có trụ sở tại Nevada sắp hoàn tất, một người có hiểu biết trực tiếp về tình hình cho biết. Người này cho biết khoản thanh toán chỉ là một phần nhỏ trong tổng giá mua.

Người phát ngôn của Ripple cho biết Fortress đã bảo hiểm cho hầu hết các khách hàng bị ảnh hưởng nhưng Ripple “đã can thiệp để giải quyết toàn bộ số khách hàng còn lại” và tất cả khách hàng đều được bảo hiểm trong vòng một tuần.

Trộm cắp 'tăng tốc' đàm phán M&A

Fortress đã tiết lộ sự cố bảo mật trong một tweet vào ngày 7 tháng 9 , nhưng không xác định được “nhà cung cấp bên thứ ba” có công cụ đám mây mà họ cho là đã bị xâm phạm. Công ty tín thác Nevada tuyên bố vào thời điểm đó rằng “không có khoản tiền nào bị mất”.

Ngày hôm sau, Ripple, vốn đã là nhà đầu tư thiểu số ở Fortress, thông báo họ đã ký một lá thư ý định mua hoàn toàn người giám sát.

Người phát ngôn của Ripple nói với CoinDesk trong một tuyên bố hôm thứ Hai rằng, các công ty đang đàm phán tiếp quản khi vụ trộm xảy ra, nhưng vụ việc đã đẩy nhanh tiến độ của họ.

Tuyên bố cho biết: “Các cuộc trò chuyện đã tăng tốc vào tuần trước sau sự cố bảo mật thông qua nhà cung cấp phân tích bên thứ ba, nhưng cơ hội này có ý nghĩa đối với Ripple về lâu dài”. “May mắn thay, Ripple đã có thể hành động nhanh chóng để tiếp cận và phục hồi toàn bộ khách hàng và không có vi phạm nào đối với công nghệ hoặc hệ thống của Fortress.”

Fortune đã báo cáo quy mô của vụ trộm nằm trong khoảng từ 12 triệu đến 15 triệu USD vào thứ Tư trước đó, dẫn lời đồng sáng lập và Giám đốc điều hành Fortress Scott Purcell.

BitGo, Fireblocks, Swan

Theo cả ba công ty, Fortress đã sử dụng các ví do Fireblocks và BitGo cung cấp, cả ba công ty đều không vi phạm.

“Vụ vi phạm xảy ra bên ngoài nền tảng của Fireblocks,” công ty nổi tiếng với việc sử dụng các công cụ tính toán của nhiều bên, nói với CoinDesk trong một tuyên bố. “Do hệ thống quản lý khóa, các công cụ ủy quyền và chính sách của Fireblocks, quy mô và phạm vi tiếp cận của tác động lên quỹ của khách hàng bị hạn chế đáng kể và quỹ của khách hàng đã được khôi phục nhanh chóng.”

Mike Belshe, Giám đốc điều hành của BitGo, nhấn mạnh rằng vi phạm “không liên quan gì” đến công ty của ông trong một tweet chỉ trích Fortress về cách xử lý vụ việc. (Người đồng sáng lập Fortress, Giám đốc Công nghệ và Giám đốc Sản phẩm Kevin Lehtiniitty đã trả lời những lời chỉ trích đó bằng một tweet của riêng mình.)

Swan Bitcoin, một công ty môi giới sử dụng ví BitGo của Fortress để giữ tiền của khách hàng, cho biết trong một tweet rằng các đồng tiền được lưu trữ ở đó “không di chuyển trong sự cố được báo cáo tại Fortress. Các đồng xu được bảo vệ bằng cuộc gọi điện video và quyền truy cập vật lý và không chịu bất kỳ sự cố nào tại Fortress.”

Nguồn: coindesk