После приобретения четыре дня назад компании Fortress, специализирующейся на финансовых технологиях, Ripple пришлось заполнить дыру в счетах некоторых клиентов криптовалютного хранилища после взлома системы безопасности, произошедшего две недели назад.
После краткого раскрытия информации о взломе в прошлый четверг компания Fortress заявила, что затронутые счета «полностью восстановлены» и что «потери средств не было».
Путаные объяснения обеих компаний вызвали обеспокоенность общественности по поводу прозрачности Fortress, безопасности клиентов, участия партнеров и того, кто именно виноват. На фоне поднявшейся шумихи генеральный директор Fortress Скотт Перселл заявил, что вся ситуация была раздута.
«Нас не взламывали, Fireblocks не взламывали, BitGo не взламывали», — подтвердил соучредитель компании TCN по электронной почте во вторник.
Fortress — провайдер услуг по хранению, обеспечению соответствия и инфраструктуры для блокчейн-компаний, управляющих миллиардными активами. Fireblocks специализируется на регулируемом хранении цифровых активов для учреждений, как и конкурирующая компания BitGo. Fortress использует кошельки обеих компаний.
По словам Перселла, во время инцидента кошельки Fortress и BitGo «работали безупречно», а виновником взлома стал «крупный» сторонний инструмент для работы с облачными базами данных.
«К счастью (и, честно говоря, к удивлению), в течение 48 часов мы получили письмо от компании, предоставившей инструмент, в котором она признала факт взлома, и в настоящее время мы привлекаем ее к ответственности», — заявил Перселл.
Представитель компании Ripple сообщил TCN, что клиенты были осведомлены (и получили полную информацию) до того, как 7 сентября Fortress публично объявила о взломе, и что заявление Fortress было распространено на публичном форуме. Пресс-секретарь также предоставил дополнительную информацию о приобретении Ripple.
«Мы работаем с Fortress Trust уже некоторое время», — сказал представитель Ripple. «Ripple является миноритарным инвестором, и между нашими бизнесами существует большая долгосрочная синергия. В течение нескольких месяцев Fortress вела переговоры о приобретении с различными сторонами, стремясь сосредоточить и развить свой платежный бизнес (FortressPay).
«Это не первый наш разговор с ними о возможном приобретении», — добавил представитель компании.
В компании говорят, что инцидент с системой безопасности заставил их ускорить переговоры о сделке, но при этом «в долгосрочной перспективе она имеет смысл для Ripple».
«К счастью, Ripple смогла быстро принять меры, чтобы помочь клиентам, и никаких нарушений в технологиях или системах Fortress не было», — отметил представитель компании.
Хотя Fortress обслуживает 225 000 учетных записей, Перселл утверждает, что менее десятка из них действительно использовали скомпрометированный инструмент. В настоящее время этот инструмент заблокирован, и 100% учетных записей используют API. Сумма, похищенная в результате взлома, не разглашается, но, по словам Перселла, она была «относительно небольшой» по сравнению с общими активами Fortress.
Компания Ripple заявила, что после этого она пригласила к расследованию ФБР, Секретную службу, регулирующие органы и группы кибербезопасности.
«Мы должны были провести все эти мероприятия, прежде чем сделать общее заявление, хотя, конечно, мы работали с пострадавшими клиентами немедленно», — добавил Перселл.
Он также уточнил, что большинство пострадавших клиентов были компенсированы за счет собственного баланса Fortress в течение 48 часов, а Ripple внесла свой вклад в покрытие баланса одного крупного клиента к 5 сентября.
После сообщений о краже средств и поддержке со стороны Ripple генеральный директор BitGo Майк Белш выразил недовольство тем, что Fortress, похоже, не поддерживает связь по этому вопросу.
Я не могу выразить, насколько меня расстроил этот эпизод с Fortress Trust. Я вообще не хочу говорить об этом, потому что на самом деле это не имеет никакого отношения к BitGo. Но поскольку Fortress не рассказала о том, что произошло на самом деле, мы теперь косвенно затронуты — … https://t.co/jXZYGBt93B
— Mike Belshe (@mikebelshe) September 11, 2023
«Мое сердце обращено к реальным жертвам взлома: индивидуальным инвесторам и компаниям, чьи бренды запятнаны только потому, что одна другая компания не нашла в себе смелости сказать правду», — написал он в понедельник в своем сообщении в Twitter.
Пост Белше, в котором он кратко изложил суть инцидента с точки зрения BitGo, «изобиловал откровенной ложью и полуправдой», по словам Перселла, который утверждает, что Белше был проинформирован об инциденте с первого дня его возникновения.
«Последнее, что нужно нашей отрасли, — это еще больший театр и FUD», — сказал Перселл. «Для нас, да, произошла неприятность — мы, вместе с Ripple и нашими партнерами, приняли меры и справились с ней»