Od czasu przejęcia firmy Fortress zajmującej się technologiami finansowymi cztery dni temu, Ripple musiał wypełnić dziurę na niektórych kontach klientów depozytariusza kryptowalut po naruszeniu bezpieczeństwa dwa tygodnie temu.
Po krótkim ujawnieniu naruszenia w zeszły czwartek, Fortress twierdził, że konta, których ono dotyczyło, zostały „w pełni przywrócone” i że „nie doszło do utraty środków”.
Mylące wyjaśnienia obu firm wzbudziły obawy społeczności dotyczące przejrzystości Fortress, bezpieczeństwa klientów, zaangażowania partnerów – i kto dokładnie zawinił. Wśród wrzawy, dyrektor generalny Fortress, Scott Purcell, powiedział, że cała sytuacja została wyolbrzymiona.
„Nie zostaliśmy zhakowani, Fireblocks nie został zhakowany, a BitGo nie został zhakowany” – potwierdził współzałożyciel TCN za pośrednictwem poczty elektronicznej we wtorek.
Fortress jest dostawcą usług powierniczych, zgodności i infrastruktury dla firm blockchain, które zarządzają miliardami aktywów. Fireblocks specjalizuje się w regulowanym przechowywaniu aktywów cyfrowych dla instytucji, podobnie jak konkurent BitGo. Fortress korzysta z portfeli obu firm.
Podczas całego incydentu Fortress i BitGo „działały doskonale”, według Purcella, który zamiast tego przypisał winę „głównemu” zewnętrznemu narzędziu do obsługi baz danych w chmurze jako odpowiedzialnemu za naruszenie.
„Na szczęście (i co zaskakujące, szczerze mówiąc) w ciągu 48 godzin otrzymaliśmy e-mail od firmy narzędziowej przyznającej się do naruszenia po ich stronie i jesteśmy w trakcie pociągania ich do odpowiedzialności” – powiedział Purcell.
Rzecznik Ripple powiedział TCN, że klienci byli świadomi (i w całości) przed publicznym ujawnieniem naruszenia przez Fortress 7 września, a oświadczenie Fortress zostało udostępnione na forum publicznym. Rzecznik przedstawił również dodatkowy kontekst przejęcia Ripple.
„Współpracujemy z Fortress Trust od jakiegoś czasu” – powiedział rzecznik Ripple. „Ripple jest inwestorem mniejszościowym i istnieją pewne długoterminowe synergie między naszymi firmami. Fortress od kilku miesięcy prowadzi rozmowy na temat przejęć z wieloma stronami, starając się doskonalić i rozwijać swoją działalność w zakresie płatności (FortressPay).
„To nie był nasz pierwszy raz, kiedy rozmawialiśmy z nimi o potencjalnym przejęciu” – dodał rzecznik.
Firma twierdzi, że incydent bezpieczeństwa skłonił ich do przyspieszenia rozmów na temat transakcji, ale „ma to również sens dla Ripple w dłuższej perspektywie”.
„Na szczęście Ripple był w stanie działać szybko, aby wkroczyć i zapewnić klientom całość, i nie było żadnych naruszeń technologii ani systemów Fortress” – zauważył rzecznik.
Podczas gdy Fortress obsługuje 225 000 kont, Purcell twierdził, że mniej niż tuzin z nich faktycznie korzystał z zagrożonego narzędzia. Narzędzie to zostało teraz zablokowane, pozostawiając 100% kont korzystających z interfejsów API. Kwota skradziona w wyniku włamania nie została ujawniona, ale była „stosunkowo niewielka” w porównaniu do całkowitych aktywów Fortress, powiedział Purcell.
Ripple twierdzi, że od tego czasu zaprosił FBI, Secret Service, organy regulacyjne i zespoły ds. cyberbezpieczeństwa do przeprowadzenia dochodzeń.
„Musieliśmy zrobić te rzeczy, zanim można było ogłosić ogólne ogłoszenie, choć oczywiście natychmiast współpracowaliśmy z klientami, których to dotyczyło” – dodał Purcell.
Wyjaśnił również, że większość poszkodowanych klientów została zaspokojona przez bilans Fortress w ciągu 48 godzin, a Ripple przyczynił się do pokrycia salda jednego większego klienta do 5 września.
Po doniesieniach o skradzionych środkach i wsparciu Ripple, dyrektor generalny BitGo Mike Belshe wyraził frustrację z powodu pozornego braku komunikacji Fortress w tej sprawie.
Nie potrafię wystarczająco wyrazić, jak denerwujący jest dla mnie ten epizod z Fortress Trust. Naprawdę nie chcę o tym mówić, ponieważ nie ma to nic wspólnego z BitGo. Ale ponieważ Fortress nie był otwarty na to, co faktycznie się wydarzyło, jesteśmy teraz pośrednio dotknięci -… https://t.co/jXZYGBt93B
– Mike Belshe (@mikebelshe) September 11, 2023
„Moje serce dociera do prawdziwych ofiar tego włamania: indywidualnych inwestorów i firm, których marki zostały zniszczone, ponieważ jedna inna firma nie miała odwagi powiedzieć prawdy” – napisał w poniedziałek na Twitterze.
Post Belshe’a, który podsumowywał incydent tak, jak rozumiał go z perspektywy BitGo, był „pełen kłamstw i półprawd”, według Purcella, który twierdził, że Belshe był informowany o incydencie od pierwszego dnia.
„Ostatnią rzeczą, jakiej potrzebuje nasza branża, jest więcej teatru i FUD” – powiedział Purcell. „Dla nas, tak, gówno się wydarzyło – my, wraz z Ripple i naszymi partnerami, zrobiliśmy krok naprzód i poradziliśmy sobie z tym.”
