Người quen sự việc: Tấn công mạng vào nhà cung cấp dịch vụ đám mây Retool khiến Fortress thiệt hại hàng chục triệu USD

2023-09-14 07:54:29

Bộ sưu tập

Theo tin tức từ BitouchNews, Scott Purcell, Giám đốc điều hành của Fortress Trust Inc., tiết lộ rằng công ty đã mất từ 12 đến 15 triệu USD tiền điện tử trong một cuộc tấn công vào nhà cung cấp công cụ đám mây bên thứ ba. Theo nguồn tin, nhà cung cấp là Retool, và Retool cũng thừa nhận mình là nạn nhân của một cuộc tấn công lừa đảo. Retool, một công ty có trụ sở tại San Francisco với các khách hàng Fortune 500, đã xây dựng một cổng thông tin để một số khách hàng của Fortress tiếp cận nguồn vốn. Retool cho biết những kẻ tấn công đã nhắm mục tiêu vào "một nhóm khách hàng cụ thể", tất cả đều tham gia vào hoạt động kinh doanh tiền điện tử. Những khách hàng định cấu hình phần mềm của họ theo cách công ty đề xuất sẽ không bị ảnh hưởng và đại đa số khách hàng tiền điện tử đều được sử dụng theo cách này. sản phẩm. Khách hàng triển khai Retool tại chỗ không bị ảnh hưởng, Retool-on-prem chạy trong môi trường 'không tin cậy' và không tin cậy Retool Cloud.

Đã báo cáo trước đó, Scott Purcell , người sáng lập và Giám đốc điều hành của công ty ủy thác Fortress Trust có điều lệ Web3, nói rằng trước khi Ripple mua lại Fortress Trust, công ty đã mất từ 12 triệu đến 15 triệu đô la tiền điện tử trong một cuộc tấn công hack gần đây, hầu hết trong số đó là Bitcoin, với một lượng nhỏ USDC và USDT bị đánh cắp.

Fortress Trust Retool

[nguồn]

Tin tức

chỉ

Giá CORE thay đổi, tăng 16,13% trong 24 giờ, hiện giao dịch ở mức 1,10 USD

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX - Giá CORE thay đổi, giá hiện tại là 1,10 USD, mức tăng giá trong 24 giờ là 16,13%. Khối lượng giao dịch trong 24 giờ qua là 40,5981 triệu USD, tăng 22,23%.

chỉ

Chứng khoán Mỹ đóng cửa, Nasdaq tăng 2,51%

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Mỹ đóng cửa, chỉ số Dow Jones tăng 1,26%, Nasdaq tăng 2,51% và S&P 500 tăng 1,7%.

chỉ

Dữ liệu: Trong 24 giờ qua, số tiền thanh lý của toàn bộ mạng là 203 triệu USD và số tiền thanh lý các lệnh bán là 156 triệu USD

Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, số tiền thanh lý của toàn bộ mạng trong 24 giờ qua là 203 triệu USD, số tiền thanh lý của các lệnh mua là 47,452 triệu USD và số tiền thanh lý của các lệnh bán là 156 triệu USD, trong đó số tiền thanh lý BTC là 87,06 triệu đô la Mỹ, số tiền thanh lý ETH là 32,95 triệu đô la Mỹ.

chỉ

Cosmos: Giao thức Hydro sẽ được ra mắt và những người đặt cược ATOM sẽ nhận được ưu đãi khi tham gia bỏ phiếu

Theo tin tức từ BitouchNews, Cosmos Hub đã thông báo trên nền tảng X rằng giao thức Hydro sẽ sớm ra mắt và những người đặt cược ATOM sẽ được thưởng khi tham gia bỏ phiếu.Theo thông báo của Cosmos, trước tiên người dùng cần đặt cọc mã thông báo ATOM của họ và chuyển đổi chúng thành LSM, sau đó chuyển LSM sang Neutron để có được quyền biểu quyết. Mỗi lần bạn bỏ phiếu cho một đề xuất, bạn sẽ nhận được phần thưởng càng ít.

chỉ

Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end

Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.

Bài viết nổi bật

Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn

CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.

Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới

Tìm thêm nội dung

Tin tức 2023-09-18 14:58

Retool tiết lộ chi tiết về vụ trộm 15 triệu USD từ Fortress Trust, sử dụng chức năng đồng bộ hóa đám mây Google Authenticator làm vectơ tấn công

Theo tin tức từ BitouchNews, Công ty phần mềm Retool đã xuất bản một bài báo tiết lộ chi tiết về vụ hack 27 tài khoản khách hàng tiền điện tử, bao gồm cả lý do khiến 15 triệu đô la tiền điện tử bị đánh cắp từ Fortress Trust. Các báo cáo chỉ ra rằng tính năng đồng bộ hóa đám mây Google Authenticator là thủ phạm gây ra vụ tấn công, biến xác thực đa yếu tố thành xác thực một yếu tố. Kẻ tấn công đã chiếm quyền kiểm soát tài khoản Okta và cả tài khoản Google, đồng thời có thể kiểm soát dữ liệu được lưu trữ trên đó Google Tất cả OTP trong Authenticator. Trước đây, Giám đốc điều hành Fortress Trust, Scott Purcell đã tiết lộ rằng công ty đã mất từ 12 đến 15 triệu USD tiền điện tử trong một cuộc tấn công vào nhà cung cấp công cụ đám mây bên thứ ba. Theo các nguồn tin, nhà cung cấp là Retool và Retool cũng thừa nhận mình là nạn nhân của một cuộc tấn công lừa đảo.

Tin tức 2023-09-08 22:18

Ripple có kế hoạch mua lại Fortress Trust

Theo tin tức từ BitouchNews, Theo The Block, Ripple có kế hoạch mua lại Fortress Trust, một công ty con của Fortress Blockchain Technologies có trụ sở tại Nevada, một công ty ủy thác được cấp phép tập trung vào tiền điện tử và Web3. Ripple có kế hoạch tiếp tục đầu tư vào Fortress và các dịch vụ FortressPay của nó, kể từ bây giờ sẽ áp dụng công nghệ thanh toán của Ripple.Theo thông báo ngày hôm nay, giao dịch vẫn phải được thẩm định và phê duyệt theo quy định.

Tin tức 2023-09-13 12:52

Người sáng lập Fortress Trust: Trước khi được Ripple mua lại, ông đã mất từ 12 đến 15 triệu USD trong một cuộc tấn công của hacker

Theo tin tức từ BitouchNews, Theo tạp chí Fortune, Scott Purcell, người sáng lập và Giám đốc điều hành của Fortress Trust, một công ty tín thác được điều hành bởi Web3, cho biết trước khi được Ripple mua lại, Fortress Trust đã mất từ 12 triệu đến 15 triệu USD trong một cuộc tấn công hack tiền điện tử gần đây, chủ yếu là Bitcoin, cũng bị đánh cắp cùng với số lượng USDC và USDT nhỏ hơn. Fortress Trust, trước đây không thừa nhận việc mất tiền, đã tiết lộ vào ngày 7 tháng 9 rằng bốn khách hàng Fortress đã bị ảnh hưởng do vi phạm công cụ đám mây của nhà cung cấp bên thứ ba và viết rằng các tài khoản bị ảnh hưởng đã được khôi phục hoàn toàn. Vào ngày 8 tháng 9, Ripple tuyên bố mua lại Fortress Trust. Việc mua lại bao gồm việc bồi thường cho số tiền bị mất của người dùng trong vụ hack. Scott Purcell cho biết lỗi vi phạm bảo mật nằm ở nhà cung cấp bên thứ ba, không phải Fortress Trust hay các đối tác lưu trữ Fireblocks và BitGo của công ty.

Tin tức 2023-09-29 08:37

Ripple quyết định không mua lại Fortress Trust

Theo tin tức từ BitouchNews, Giám đốc điều hành Ripple Brad Garlinghouse đã tweet rằng mặc dù đã ký thư ý định mua lại Fortress Trust vài tuần trước, Ripple đã quyết định không tiến hành việc mua lại. Brad Garlinghouse tuyên bố rằng Ripple vẫn là nhà đầu tư vào Fortress Trust và sẽ tiếp tục hỗ trợ công ty.Có thông tin cho rằng Ripple đã thông báo khoảng ba tuần trước rằng họ đã đồng ý mua lại Fortress Trust, một công ty ủy thác được cấp phép tập trung vào tiền điện tử và Web3, đồng thời tuyên bố rằng công ty sẽ bổ sung lộ trình kinh doanh và sản phẩm của Ripple .