Een woordvoerder van Ripple vertelde TCN dat klanten op de hoogte waren (en heel werden gemaakt) voordat Fortress de inbreuk op 7 september openbaar maakte, en dat de verklaring van Fortress werd gedeeld op een openbaar forum. De woordvoerder gaf ook extra informatie over de overname door Ripple.
“We werken al enige tijd samen met Fortress Trust,” zei de woordvoerder van Ripple. “Ripple is een minderheidsinvesteerder en er zijn een aantal grote langetermijnsynergieën tussen onze bedrijven. Fortress voert al een paar maanden overnamegesprekken met verschillende partijen om hun betaalbedrijf (FortressPay) verder uit te bouwen.
“Dit was niet de eerste keer dat we met hen spraken over een mogelijke overname,” voegde de woordvoerder eraan toe.
Het bedrijf zegt dat het beveiligingsincident hen ertoe aanzette om de gesprekken over een deal te versnellen, maar dat het ook “zinvol is voor Ripple op de lange termijn”.
“Gelukkig was Ripple in een positie om snel te handelen om in te grijpen en klanten weer heel te maken, en er zijn geen inbreuken geweest op de technologie of systemen van Fortress,” merkte de woordvoerder op.
Purcell beweerde dat minder dan een dozijn van hen daadwerkelijk gebruik maakten van de gecompromitteerde tool. Die tool is nu geblokkeerd, waardoor 100% van de accounts API’s gebruikt. Het bedrag dat bij de hack is gestolen is niet bekendgemaakt, maar was “relatief klein” vergeleken met het totale vermogen van Fortress, aldus Purcell.
Ripple zegt dat het sindsdien onderzoeken heeft laten uitvoeren door de FBI, de geheime dienst, toezichthouders en cyberbeveiligingsteams.
“We moesten deze dingen doen voordat er een algemene aankondiging kon worden gedaan, hoewel we natuurlijk onmiddellijk aan het werk waren met de getroffen klanten,” voegde Purcell eraan toe.
Hij verduidelijkte ook dat de meeste getroffen klanten binnen 48 uur werden hersteld door Fortress’ eigen balans, waarbij Ripple bijdroeg om het saldo van één grotere klant te dekken tegen 5 september.
Na berichten over gestolen fondsen en de steun van Ripple, toonde BitGo CEO Mike Belshe zich gefrustreerd over het schijnbare gebrek aan communicatie van Fortress over de zaak.
Ik kan niet genoeg uitdrukken hoe verontrustend deze Fortress Trust-episode voor me is. Ik wil er eigenlijk helemaal niet over praten, omdat het eigenlijk niets met BitGo te maken heeft. Maar omdat Fortress niet openhartig was over wat er werkelijk is gebeurd, zijn wij nu indirect getroffen -… https://t.co/jXZYGBt93B
– Mike Belshe (@mikebelshe) September 11, 2023
“Mijn hart reikt uit naar de echte slachtoffers van de hack: de individuele beleggers en de bedrijven die hun merken zien bezoedelen omdat één ander bedrijf niet de moed had om de waarheid te vertellen,” schreef hij maandag in een Twitter-post.
Belshe’s bericht, dat het incident samenvatte zoals hij het zag vanuit het perspectief van BitGo, was “doorspekt met grove leugens en halve waarheden”, volgens Purcell, die beweerde dat Belshe op de hoogte werd gehouden van het incident vanaf de eerste dag dat het plaatsvond.
“Het laatste wat onze industrie nodig heeft is nog meer theater en FUD”, aldus Purcell. “Voor ons, ja, er is rotzooi gebeurd – wij, samen met Ripple en samen met onze partners, zijn in actie gekomen en hebben het afgehandeld.”
