След придобиването на фирмата за финансови технологии Fortress преди четири дни, Ripple трябваше да запълни дупката в някои от клиентските сметки на крипто попечителя след пробива в сигурността преди две седмици.
При краткото оповестяване на пробива миналия четвъртък Fortress заяви, че засегнатите сметки са „напълно възстановени“ и че не е имало „загуба на средства“.
Объркващите обяснения на двете компании породиха загриженост в общността относно прозрачността на Fortress, безопасността на клиентите, участието на партньорите ѝ – и кой точно е виновен. В разгара на скандала главният изпълнителен директор на Fortress Скот Пърсел заяви, че цялата ситуация е била раздута.
„Ние не бяхме хакнати, Fireblocks не беше хакнат, а BitGo не беше хакнат“, потвърди съоснователят пред TCN по имейл във вторник.
Fortress е доставчик на попечителство, съответствие и инфраструктура за блокчейн компании, които управляват активи за милиарди. Fireblocks е специализирана в регулирано попечителство на цифрови активи за институции, както и конкурентът BitGo. Fortress използва портфейли и от двете компании.
По време на инцидента Fortress и BitGo „са работили перфектно“, според Пърсел, който вместо това хвърли вината върху „голям“ инструмент за облачни бази данни на трета страна като отговорен за пробива.
„За щастие (и изненадващо, честно казано) в рамките на 48 часа получихме имейл от компанията за инструменти, в който тя призна за нарушението от тяхна страна, и сме в процес на търсене на отговорност от тях“, каза Пърсел.
Разговорник на Ripple заяви пред TCN, че клиентите са били информирани (и са били обезщетени) преди Fortress да разкрие публично нарушението на 7 септември и че изявлението от Fortress е било споделено в публичен форум. Говорителят предостави и допълнителен контекст относно придобиването на Ripple.
„От известно време работим с Fortress Trust“, заяви говорителят на Ripple. „Ripple е миноритарен инвеститор и между нашите бизнеси има някои големи дългосрочни синергии. От няколко месеца Fortress води разговори за придобиване с много страни, тъй като се стреми да усъвършенства и развие бизнеса си с плащания (FortressPay).
„Това не е първият ни разговор с тях за потенциално придобиване“, добави говорителят.
Компанията казва, че инцидентът със сигурността ги е подтикнал да ускорят разговорите за сделка, но че тя също така „има смисъл за Ripple в дългосрочен план“.
„За щастие, Ripple беше в състояние да действа бързо, за да се намеси и да обезщети клиентите, и не е имало пробиви в технологията или системите на Fortress“, отбеляза говорителят.
Въпреки че Fortress обслужва 225 000 акаунта, Пърсел твърди, че по-малко от десетина от тях действително са използвали компрометирания инструмент. Този инструмент вече е блокиран, като 100% от акаунтите използват API. Сумата, открадната при хакерската атака, не е разкрита, но е „относително малка“ в сравнение с общите активи на Fortress, казва Пърсел.
Ripple заявява, че след това е поканила за разследване ФБР, Сикрет сървис, регулаторните органи и екипите по киберсигурност.
„Трябваше да направим тези неща, преди да можем да направим общо съобщение, макар че, разбира се, работихме със засегнатите клиенти незабавно“, добави Пърсел.
Той също така уточни, че повечето засегнати клиенти са били компенсирани от собствения баланс на Fortress в рамките на 48 часа, като Ripple е допринесъл за покриване на баланса на един по-голям клиент до 5 септември.
След съобщенията за откраднати средства и подкрепата на Ripple главният изпълнителен директор на BitGo Майк Белше изрази разочарование от привидната липса на комуникация от страна на Fortress по въпроса.
Не мога да изразя достатъчно колко ме огорчава този епизод с Fortress Trust. Наистина не искам изобщо да говоря за него, защото всъщност той няма нищо общо с BitGo. Но тъй като Fortress не беше откровен за това, което всъщност се е случило, сега ние сме косвено засегнати -… https://t.co/jXZYGBt93B
– Mike Belshe (@mikebelshe) September 11, 2023
„Сърцето ми достига до истинските жертви на хакерската атака тук: индивидуалните инвеститори и компаниите, чиито марки са опетнени само защото една друга компания не е имала смелостта да каже истината“, написа той в публикация в Twitter в понеделник.
Постът на Белше, който обобщава инцидента така, както той го е разбрал от гледна точка на BitGo, е „пълен с откровени лъжи и полуистини“, според Пърсел, който твърди, че Белше е бил информиран за инцидента още от първия ден на неговото възникване.
„Последното нещо, от което се нуждае нашата индустрия, е повече театър и заблуда“, каза Пърсел. „За нас, да, случи се гадост – ние, заедно с Ripple и с нашите партньори, се справихме с нея.“
