Fortress Trust kimlik avı saldırısı 15 milyon dolara mâl oldu Yazar CoinDesk Türkiye

Geçtiğimiz hafta gerçekleşen Fortress Trust saldırısında 15 milyon dolara yakın varlık çalındı.

Şirket, saldırının isimsiz bir üçüncü taraf satıcı dolayısıyla gerçekleştiğini iddia etti.

CoinDesk, bir kimlik avı saldırısına uğradığını kabul eden bu satıcıyı buldu. Ancak hikaye tek bir tarafın hatasından çok daha fazlası olabilir.

San Francisco merkezli Retool, Fortress müşterilerinin fonlarına erişmeleri için gereken portalı geliştirdi.

Konuya hakim kişilerin bildirdiğine göre Fortress’ın Ripple’a satışını tetikleyen hırsızlık, bir kimlik avı saldırısı sonucunda meydana geldi.

CoinDesk’in yorum için ulaştığı Retool, çarşamba günü yayımlanan blog yazısına yönlendirdi. Fortress’ın adı geçmeyen bu yazıda 27 müşterinin bir kimlik avı saldırısı sonucu nasıl “hesaplarına erişemedikleri” detaylı bir şekilde açıklanıyor.

Yazıda Retool’un kullanıcıları “güvende kalmaları için” gerekli yazılım ayarlarını yapmaya teşvik ettiği ve bu tavsiyeye uyan kripto müşterilerinin çoğunlukta olduğu bildiriliyor:

“Tek bir on-premise (yerinde) Retool müşterisinin bile etkilenmediğini açıklamaktan memnuniyet duyuyoruz. ‘Sıfır güven’ ortamında çalışan on-premise Retool, bulut teknolojisine güvenmiyor ve buluttan herhangi bir veri kullanmıyor.

Bu da herhangi bir saldırganın Retool bulutuna erişimi olsa bile müşterileri etkileyemeyeceği anlamına geliyor. Müşterilerimizin büyük çoğunluğunun on-premise Retool kullandığını belirtmek isteriz.”

Hırsızlık, birleşme ve satın alımları (M&A) hızlandırdı

Fortress, güvenlik saldırısını 7 Eylül’de bildirdi ancak iddiasına göre bulut araçlarını tehlikeye atan “üçüncü tarafı” açıklamadı. Nevada tröst şirketi de herhangi bir fon kaybı yaşamadığını belirtti.

Ertesi gün, Fortress yatırımcılarından , şirketi tamamen satın almaya yönelik niyet mektubunu yayımladı.

Şirketler hırsızlık gerçekleşmeden önce devralma görüşmelerine başlamıştı ancak olay, durumu hızlandırmış görünüyor.

Ripple’ın sözcüsü şunları söyledi:

“Saldırının ardından bir önceki hafta başlayan devralma süreci hızlandı. Bu fırsatın uzun vadede Ripple için mantıklı bir karar olduğuna inanıyoruz. Neyse ki Ripple hızlı bir şekilde devreye girdi ve Fortress’ın teknolojisinde veya sistemlerinde herhangi bir ihlal yaşanmadı.”

Fortune, hırsızlık boyutunun 12 ila 15 milyon dolar olduğunu bildirdi.

Bu makale ilk olarak CoinDesk Türkiye üzerinde yayımlanmıştır.