Seit der Übernahme des Finanztechnologieunternehmens Fortress vor vier Tagen musste Ripple nach einem Sicherheitsverstoß vor zwei Wochen eine Lücke in einigen Kundenkonten des Krypto-Depots schließen.
Nach der kurzen Bekanntgabe des Sicherheitsverstoßes am vergangenen Donnerstag behauptete Fortress, dass die betroffenen Konten „vollständig wiederhergestellt“ seien und dass es „keinen Verlust von Geldern“ gegeben habe.
Die verwirrenden Erklärungen beider Unternehmen schürten in der Community die Besorgnis über die Transparenz von Fortress, die Sicherheit seiner Kunden, die Beteiligung seiner Partner – und wer genau die Schuld trägt. Inmitten der Aufregung sagte Fortress-CEO Scott Purcell, dass die ganze Situation übertrieben dargestellt worden sei.
„Wir wurden nicht gehackt, Fireblocks wurde nicht gehackt, und BitGo wurde nicht gehackt“, bestätigte der Mitbegründer am Dienstag gegenüber TCN per E-Mail.
Fortress ist ein Verwahrungs-, Compliance- und Infrastrukturanbieter für Blockchain-Unternehmen, die Vermögenswerte in Milliardenhöhe verwalten. Fireblocks ist auf die regulierte Verwahrung von digitalen Vermögenswerten für Institutionen spezialisiert, ebenso wie der Konkurrent BitGo. Fortress nutzt Wallets von beiden Unternehmen.
Während des gesamten Vorfalls funktionierten Fortress und BitGo perfekt“, so Purcell, der stattdessen ein großes“ Cloud-Datenbank-Tool eines Drittanbieters für die Sicherheitsverletzung verantwortlich machte.
„Glücklicherweise (und überraschenderweise, ehrlich gesagt) haben wir innerhalb von 48 Stunden eine E-Mail von dem Tool-Unternehmen erhalten, in der sie den Verstoß zugeben, und wir sind dabei, sie zur Rechenschaft zu ziehen“, sagte Purcell.
Während Fortress 225.000 Konten bedient, behauptete Purcell, dass weniger als ein Dutzend von ihnen das kompromittierte Tool tatsächlich nutzten. Dieses Tool wurde inzwischen blockiert, so dass 100 % der Konten APIs verwenden. Der Betrag, der bei dem Hack gestohlen wurde, wurde nicht bekannt gegeben, war aber im Vergleich zum Gesamtvermögen von Fortress „relativ gering“, so Purcell.
Ripple sagt, dass es seitdem Untersuchungen durch das FBI, den Secret Service, Aufsichtsbehörden und Cybersicherheitsteams eingeladen hat.
„Wir mussten diese Dinge tun, bevor eine allgemeine Ankündigung gemacht werden konnte, obwohl wir natürlich sofort mit den betroffenen Kunden gearbeitet haben“, fügte Purcell hinzu.
Er stellte auch klar, dass die meisten betroffenen Kunden innerhalb von 48 Stunden durch die eigene Bilanz von Fortress entschädigt wurden, wobei Ripple dazu beitrug, das Guthaben eines größeren Kunden bis zum 5. September zu decken.
Nach den Berichten über die gestohlenen Gelder und die Unterstützung durch Ripple äußerte sich der CEO von BitGo, Mike Belshe, frustriert über die scheinbar fehlende Kommunikation von Fortress in dieser Angelegenheit.
Ich kann gar nicht genug ausdrücken, wie sehr mich diese Fortress Trust Episode ärgert. Ich möchte eigentlich gar nicht darüber sprechen, weil es eigentlich nichts mit BitGo zu tun hat. Aber da Fortress nicht mitteilte, was tatsächlich passiert ist, sind wir nun indirekt betroffen -… https://t.co/jXZYGBt93B
– Mike Belshe (@mikebelshe) September 11, 2023
„Mein Herz schlägt für die wahren Opfer des Hacks: die einzelnen Investoren und die Unternehmen, deren Marken geschädigt werden, nur weil ein anderes Unternehmen nicht den Mut hatte, die Wahrheit zu sagen“, schrieb er am Montag in einem Twitter-Post.
Belshe’s Beitrag, der den Vorfall aus der Sicht von BitGo zusammenfasste, war laut Purcell „voller Lügen und Halbwahrheiten“, der behauptete, dass Belshe vom ersten Tag an über den Vorfall informiert war.
„Das Letzte, was unsere Branche braucht, ist mehr Theater und FUD“, sagte Purcell. „Für uns gilt: Ja, es ist etwas passiert – wir haben uns zusammen mit Ripple und unseren Partnern darum gekümmert.“
