Fortress Trust kimlik avı saldırısının maliyeti 15 milyon dolar
Geçen hafta Fortress Trust saldırısında yaklaşık 15 milyon dolarlık varlık çalındı.
Şirket, saldırının adı açıklanmayan bir üçüncü taraf satıcı tarafından gerçekleştirildiğini iddia etti.
CoinDesk, kimlik avı saldırısına maruz kaldığını itiraf eden bu satıcıyı buldu. Ancak hikaye bir tarafın yanılsamasından çok daha fazlası olabilir.
San Francisco merkezli Retool, Fortress müşterilerinin fonlarına erişmeleri için portalı geliştirdi.
Konuya aşina olan kişilere göre Fortress’in Ripple’a satışını tetikleyen hırsızlık, phishing saldırısı sonucu meydana geldi.
CoinDesk’in yorum almak üzere iletişime geçtiği Retool, bunu Çarşamba günü yayınlanan blog gönderisine yönlendirdi. Fortress’in ismi belirtilmeyen bu yazıda, phishing saldırısı sonucunda 27 müşterinin nasıl “hesaplarına erişemediği” detaylı bir şekilde anlatılıyor.
Yazıda Retool’un kullanıcıları “güvende kalmak için” gerekli yazılım ayarlarını yapmaya teşvik ettiği ve kripto müşterilerinin çoğunluğunun bu tavsiyeye uyduğu aktarılıyor:
Hırsızlık, birleşme ve satın almaları (M&A) hızlandırdı
Fortress, güvenlik saldırısını 7 Eylül’de bildirdi ancak bulut araçlarını tehlikeye attığını iddia ettiği “üçüncü tarafı” açıklamadı. Nevada tröst şirketi de herhangi bir fon kaybı yaşamadığını belirtti.
Ertesi gün Fortress yatırımcıları Dalgalanmaşirketin tamamını satın almak için niyet mektubunu yayınladı.
Şirketler, hırsızlık gerçekleşmeden önce devralma görüşmelerine başlamıştı ancak olay, durumu daha da hızlandırmış gibi görünüyor.
Ripple’ın sözcüsü şunları söyledi:
Fortune, hırsızlığın boyutunun 12 ila 15 milyon dolar arasında olduğunu bildirdi.
Bu yazı ilk olarak CoinDesk Türkiye’de yayınlanmıştır.