Geçtiğimiz hafta gerçekleşen Fortress Trust taarruzunda 15 milyon dolara yakın varlık çalındı.
Şirket, taarruzun isimsiz bir üçüncü taraf satıcı münasebetiyle gerçekleştiğini argüman etti.
CoinDesk, bir kimlik avı saldırısına uğradığını kabul eden bu satıcıyı buldu. Lakin kıssa tek bir tarafın yanılgısından çok daha fazlası olabilir.
San Francisco merkezli Retool, Fortress müşterilerinin fonlarına erişmeleri için gereken portalı geliştirdi.
Konuya hakim şahısların bildirdiğine nazaran Fortress’ın Ripple’a satışını tetikleyen hırsızlık, bir kimlik avı saldırısı sonucunda meydana geldi.
CoinDesk’in yorum için ulaştığı Retool, çarşamba günü yayımlanan blog yazısına yönlendirdi. Fortress’ın ismi geçmeyen bu yazıda 27 müşterinin bir kimlik avı saldırısı sonucu nasıl “hesaplarına erişemedikleri” ayrıntılı bir formda açıklanıyor.
Yazıda Retool’un kullanıcıları “güvende kalmaları için” gerekli yazılım ayarlarını yapmaya teşvik ettiği ve bu tavsiyeye uyan kripto müşterilerinin çoğunlukta olduğu bildiriliyor:
Hırsızlık, birleşme ve satın alımları (M&A) hızlandırdı
Fortress, güvenlik saldırısını 7 Eylül’de bildirdi lakin tezine nazaran bulut araçlarını tehlikeye atan “üçüncü tarafı” açıklamadı. Nevada tröst şirketi de rastgele bir fon kaybı yaşamadığını belirtti.
Ertesi gün, Fortress yatırımcılarından Ripple, şirketi büsbütün satın almaya yönelik niyet mektubunu yayımladı.
Şirketler hırsızlık gerçekleşmeden evvel devralma görüşmelerine başlamıştı lakin olay, durumu hızlandırmış görünüyor.
Ripple’ın sözcüsü şunları söyledi:
Fortune, hırsızlık boyutunun 12 ila 15 milyon dolar olduğunu bildirdi.
Bu makale birinci olarak CoinDesk Türkiye üzerinde yayımlanmıştır.