When Fortress Trust last week disclosed the theft of its customers' cryptocurrencies (later revealed to total nearly $15 million), the company shifted the blame to an unnamed third-party vendor.

CoinDesk has identified the vendor and admitted that it was the victim of a phishing attack. But the story may be more complicated than just one party's failure.

The vendor is Retool, a San Francisco-based company with Fortune 500 customers that has built a portal through which a small number of Fortress customers can access their funds, the people said.
They said the theft that led Fortress to agree to sell itself to blockchain technology company Ripple occurred as a result of a phishing attack.

When asked for comment, Retool told CoinDesk how it informed 27 customers on August 29 that their "accounts had been compromised" as a result of a phishing attack, without naming Fortress. We introduced Wednesday's blog post detailing how the company was notified.

The attackers targeted a “specific group of customers,” all of whom were involved in the cryptocurrency business. However, Retool said that customers who configured their software in a way that "prompts" consideration ("when security is important") will not be affected, and that the vast majority of crypto customers use the product that way. Ta.

"We are pleased that not a single on-premises Retool customer was affected. Retool on-premises operates in a 'zero trust' environment and does not trust the Retool cloud," the blog post states. "It's completely self-contained and doesn't load anything from the cloud environment. This means that even if an attacker had access to the Retool cloud, there was nothing they could do to impact on-premises customers. It is particularly noteworthy that the majority of our crypto and large-scale customers use Retool on-premises.”

Despite the customer being cleared, Fortress' customer theft became a hot topic on crypto Twitter this week, with industry leaders blaming each other and several prominent companies implicated in the incident. Ta. However, Retour's role in this incident had not been previously reported.

Cryptocurrency vulnerabilities

This situation highlights the challenges faced by the crypto market and its evolution along with the traditional financial industry. There are many potential points of vulnerability, and problems often arise because of an unexpected flaw somewhere in the system.

While $15 million is not insignificant, it is a relatively small portion of the billions of dollars in assets that Fortress manages. To help Fortress get its customers back on track, Ripple has made a $15 million "down payment" on its yet-to-be-completed acquisition of the Nevada-based trust company, a person with direct knowledge of the situation said. . The person said the payment was a small portion of the total purchase price.

A Ripple spokesperson said that while Fortress covered most of the affected customers, Ripple "intervened to make the remaining customers whole" and within a week all customers were covered. said.

M&A negotiations 'accelerated' due to theft

フォートレスは9月7日のツイートでセキュリティインシデントを明らかにしたが、クラウドツールが侵害されたとしている「サードパーティベンダー」は特定しなかった。 ネバダ州の信託会社は当時、「資金の損失はなかった」と述べた。

翌日、すでにフォートレスの少数投資家であったリップルは、カストディアンを完全に買収する意向書に署名したと発表した。
リップル社の広報担当者は月曜の声明でコインデスクに対し、盗難事件が起きた時点で両社はすでに買収交渉を行っていたが、今回の事件で買収交渉が加速したと述べた。

「先週、サードパーティ分析ベンダーによるセキュリティインシデントを受けて会話が加速したが、この機会はリップルにとって長期的には意味がある」と声明では述べている。 「幸いなことに、リップルは顧客を完全にするために迅速に行動できる立場にあり、フォートレスのテクノロジーやシステムへの侵害は発生していません。」
フォーチュンは水曜日初め、フォートレスの共同創設者兼最高経営責任者（CEO）のスコット・パーセル氏の話として、盗難の規模が1200万ドルから1500万ドルの範囲であると報じた。

BitGo、ファイアブロック、スワン

3社によれば、FortressはFireblocksとBitGoが提供するウォレットを使用していたが、どちらもそれ自体は侵害されていなかったという。
マルチパーティ計算ツールの使用で知られる同社は、「この侵害はFireblocksのプラットフォームの外部で発生した」と声明でCoinDeskに語った。 顧客の資金への影響は大幅に限定され、顧客の資金はすぐに回復されました。」

債務整理とインフレ懸念にもかかわらず、ビットコインは安定を維持

最も人気のある暗号通貨であるビットコインは今週ほぼ横ばいで、2023年以来初の月次下落に近づきつつある。一方、イーサはわずかに上昇したが、5月のパフォーマンスは依然として低迷すると予想されている。

イーサの台頭とビットコインの一貫した動き

イーサは5月最終週に1.5％上昇したが、ビットコインはほとんど変わらず、前の金曜日よりも若干安い約26,700ドルで取引された。 今年の初め以来、イーサとビットコインのパフォーマンスの差は一桁に縮まりました。 年初から現在まで（年初来）、ビットコインは60％増加し、イーサリアムは52％増加しました。 ETH/BTC比率は5月以来6.7%上昇しました。 しかし、どちらの資産もマイナスのリターンで月を終える可能性があり、どちらの資産にとっても2023年初の損失月となる。

ポジションと市場価値

7日間のパフォーマンスでは、市場価値が10億ドル以上の仮想通貨の中で、ビットコインとイーサはそれぞれ6位と14位にランクインした。 それぞれ 21.9% と 7.6% の増加で、レンダー トークン (RNDR) とトロン (TRX) が 1 位になりました。 リド（LDO）とアルゴランド（ALGO）は8.5％と9.3％下落したが、出遅れた。

債務上限に関する議論とインフレ懸念

投資家は、ジョー・バイデン大統領とケビン・マッカーシー米下院議長の間で進行中の債務上限を巡る議論に熱心に注目した。 6月1日の期限までに合意が成立すると予想されているが、戦没将兵追悼記念日の週末現在、両当事者ともまだ合意には至っていない。

市場参加者は金曜日に発表された個人消費支出（PCE）統計の影響についても考えた。 データによると、4月の米国の価格は予想を上回って上昇した。 変動の激しい食品とエネルギーコストを除いたコアPCEの0.4％増は、予想の0.3％増を上回った。

この予想外の価格上昇傾向により、連邦公開市場委員会（FOMC）が6月14日の次回会合で利上げを見送る決定を下す可能性は低くなった。 ＣＭＥフェドウォッチのツールによると、金利が現在の目標金利５─５．２５％で継続する確率は、今週中に８３％から３８％に低下した。 この期間を通じて２５ベーシスポイント上昇の可能性は１７％から６２％に上昇した。

市場指数のパフォーマンスとドローダウン

今週はコインデスク・マーケット指数の６セクターがすべて下落した。 最も悪い週となったのは文化・エンターテイメント部門で4%減で、スマートコントラクトプラットフォーム部門の減少幅は0.2%と最も少なかった。 CMI セクター全体で個別に追跡された 156 の資産のうち、利益を上げて週を終えることができたのは 20 資産のみでした。

分散型コンピューティング トークンである ARPA は、市場評価額が 10 億ドル未満であるにもかかわらず、トップパフォーマンスの 1 つでした。 ARPA は 88% という驚異的な上昇を示し、その拡大を示しています。 ARPAは前月で167.2%増加し、昨年では200%以上増加しました。

月末が近づいても、仮想通貨市場はインフレや債務交渉の問題など、依然として多くの困難に直面している。 投資家はこれらの動向と、それがビットコインやイーサなどの人気のある暗号通貨のパフォーマンスにどのような影響を与える可能性があるかを注意深く監視しています。