4日前に金融テクノロジー企業Fortressを買収して以来、リップルは2週間前のセキュリティ侵害の後、暗号カストディアンの顧客口座の穴を埋めなければならなかった。
フォートレスは先週木曜日に情報漏洩を簡単に公表し、影響を受けた口座は “完全に復旧 “し、”資金の損失はなかった “と主張した。
両社からの混乱した説明は、フォートレスの透明性、顧客の安全性、パートナーの関与、そして正確には誰が悪いのか、といったコミュニティーの懸念をかき立てた。騒動の中、フォートレスのスコット・パーセルCEOは、事態全体が誇張されていると述べた。
「我々はハッキングされておらず、Fireblocksもハッキングされておらず、BitGoもハッキングされていない。
フォートレスは、数十億の資産を管理するブロックチェーン企業向けのカストディ、コンプライアンス、インフラストラクチャ・プロバイダーである。Fireblocksは、競合のBitGoと同様に、機関投資家向けの規制デジタル資産カストディを専門としている。フォートレスは両社のウォレットを使用している。
パーセル氏によると、今回の事件を通じてフォートレスとBitGoは「完璧に動作した」という。パーセル氏はその代わりに、「主要な」サードパーティのクラウドデータベースツールが情報漏洩の原因であると非難した。
「幸いなことに(そして正直驚いたことに)、48時間以内にそのツール会社から違反を認めるメールを受け取りました。
リップル社の広報担当者はTCNに対し、フォートレス社が9月7日に情報漏洩を公表する前に、顧客はそれを認識しており、フォートレス社からの声明は公開フォーラムで共有されたと述べた。広報担当者はまた、リップル社の買収に関する追加的な背景も説明した。
「我々はしばらくの間、フォートレス・トラストと協力してきました。「リップル社はマイノリティ投資家であり、我々のビジネスには長期的なシナジーがあります。フォートレスは数ヶ月前から、彼らの決済事業(FortressPay)に磨きをかけ、成長させるために、多くの関係者と買収の話を進めてきました。
「買収の可能性について話をしたのは今回が初めてではありません」と広報担当者は付け加えた。
リップル社は、このセキュリティ事件によって買収の話を加速させることになったが、”長期的にはリップル社にとって理にかなっている “と述べている。
「幸運なことに、リップル社は迅速な対応で顧客を救済できる立場にあり、フォートレスの技術やシステムへの侵害はありませんでした」と広報担当者は指摘した。
フォートレスは22万5000のアカウントにサービスを提供しているが、パーセル氏は、漏洩したツールを実際に使用していたのはそのうちの10数件に満たないと主張した。このツールは現在ブロックされており、APIを使用しているアカウントは100%残っている。ハッキングで盗まれた金額は公表されていないが、フォートレスの総資産に比べれば「比較的少額」だとパーセル氏は述べた。
リップル社はその後、FBI、シークレットサービス、規制当局、サイバーセキュリティチームによる調査を招いたという。
「もちろん、影響を受けた顧客とは直ちに連携していますが、一般的な発表を行う前にこれらのことを行う必要がありました」とパーセル氏は付け加えた。
彼はまた、ほとんどの影響を受けた顧客は48時間以内にフォートレス自身のバランスシートで全額を補填され、リップル社は9月5日までにある大きな顧客の残高をカバーするために貢献したことを明らかにした。
盗まれた資金とリップルのサポートに関する報告を受けて、BitGoのCEO Mike Belshe氏は、この件に関するFortressのコミュニケーション不足に不満を表明した
。
このFortress Trustのエピソードがどれほど私を動揺させるか、表現しきれません。実はBitGoとは何の関係もないことなので、本当は全く話したくありません。しかし、フォートレスが実際に起こったことを公表しなかったため、我々は今、間接的に影響を受けている -… https://t.co/jXZYGBt93B
– Mike Belshe (@mikebelshe) September 11, 2023
“私の心は、ハッキングの真の被害者である個人投資家と、他の1社が真実を伝える勇気を持たなかったために自社のブランドを汚された企業に届いています “と、彼は月曜日にツイッターに投稿した。
パーセル氏によると、ベルシェ氏の投稿は、BitGoの視点から理解した事件を要約したもので、「真っ赤な嘘と中途半端な真実に満ちている」。
「私たちの業界にとって一番必要なのは、芝居とFUDです。「リップル社や我々のパートナーとともに、我々はステップアップし、それに対処した。