Hack de Fortress Trust : un mystère à 15 millions de dollars
Une Fortress pas si solide que ça finalement. La sécurité n’est pas un vain mot dans le secteur des cryptomonnaies. Il s’agit même du principal point de défaillance souvent érigé entre cet écosystème et une véritable adoption plus importante. En effet, les attaques et autres procédures de phishing finissent par représenter de véritables fortunes numériques perdues chaque année. Mais les conséquences peuvent être encore plus sournoises et inattendues, comme dans le récent cas du hack à 15 millions de dollars de la société Fortress Trust. Un véritable crypto drame, dont la faille semble enfin avoir été identifiée.
Fortress Trust navigue en eaux troubles
Tout a commencé le 7 septembre dernier, lorsque la société Fortress Trust a annoncé avoir résolu une attaque d’envergure dont elle aurait été la victime. Rapidement, le montant de 15 millions de dollars a été avancé comme conséquence de cette opération malveillante. Mais pas d’inquiétude à avoir, car l’entreprise a affirmé, dans le même temps, que « la transparence et la sécurité étaient de la plus haute importance » pour elle et ses clients. Pour de vrai ?
Toutefois, une autre mention n’a pas tout de suite attiré l’attention. En effet, à la fin de ce message, Fortress Trust a également partagé « quelques nouvelles importantes sur l’entreprise » censées arriver plus tard dans la semaine. Et voici le début d’un véritable drame à la mode crypto.
Cette attaque, en apparence plutôt banale, s’entoure presque aussitôt d’un voile d’opacité assez étrange. Et la première conséquence notable fait son apparition sous la forme d’un rachat surprenant de Fortress Trust par la société Ripple (XRP) quelques jours plus tard. Pourtant, aucun lien officiel n’est fait entre ces deux affaires. Selon le porte-parole de Ripple, « la société était déjà un investisseur minoritaire dans Fortress et avait déjà discuté d’une acquisition potentielle avec eux ».
Ce manque de communication va rapidement pousser certains partenaires de Fortress Trust à prendre une distance de sécurité nécessaire. En effet, la transparence et la sécurité mises en avant par l’intéressée ne sont décidément pas de la partie. Et aucune information n’est également disponible sur la faille à l’origine de ce problème. À moins que…
L’entreprise Retool à l’origine de ces turbulences
La particularité de cette affaire est sa gestion développée à la manière d’un puzzle. Plus en détail, chaque acteur de ce processus gère sa pièce, sans jamais mentionner celles qui se trouvent juste à côté. Et c’est finalement en les emboîtant les unes dans les autres que la société Retool fait son apparition dans cette mascarade.
Serait-elle en effet ce « fournisseur tiers dont les outils cloud ont été compromis » mentionné par Fortress Trust au moment des faits ? Tout laisse imaginer que oui, puisqu’il s’agit de la société à l’origine du portail permettant à certains de ses clients d’accéder à leurs fonds. Et la faille détectée daterait finalement du 27 août dernier, selon le compte-rendu officiel publié par Retool ce 13 septembre. Mais aucune mention de Fortress Trust.
« Le 29 août 2023, Retool a informé 27 clients cloud qu’il y avait eu un accès non autorisé à leurs comptes. Si vous lisez ceci et que vous n’avez pas été averti, ne vous inquiétez pas : votre compte n’a pas été impacté. »
Retool
En cause, une attaque par phishing ciblée à destination des employés de Retool, dont l’origine semblait provenir du service informatique de l’entreprise. Mais selon les analystes de Retool, tout cela aurait finalement été rendu possible suite à la dernière mise à jour de Google Authenticator en avril de cette année.
Une modification jugée hautement problématique par certains spécialistes de la cybersécurité. Effectivement, depuis cette mise à jour, Google Authenticator se synchronise automatiquement avec le cloud, constituant ainsi, selon Retool, « un nouveau vecteur d’attaque ».
Quoi qu’il en soit, les 15 millions de dollars perdus ont été reversés par Ripple à Fortress Trust sous la forme d’un « acompte » inscrit dans sa procédure de rachat. Une somme qui reste toutefois négligeable pour cette entreprise en charge de milliards de dollars d’actifs pour ses clients fortunés. Et malgré l’opacité de cette affaire, aucun autre dégât collatéral ne semble se profiler à l’horizon pour le moment.