自四天前收购金融技术公司 Fortress 后,瑞波公司不得不在两周前的安全漏洞事件后填补该加密货币托管机构部分客户账户的漏洞。
上周四,Fortress 简要披露了漏洞事件,声称受影响的账户已 “完全恢复”,”没有资金损失”。
两家公司令人困惑的解释激起了社会对 Fortress 透明度、客户安全、合作伙伴参与度的担忧,以及到底是谁的错。在一片哗然中,Fortress 首席执行官斯科特-珀塞尔(Scott Purcell)表示,整个事件被夸大了。
“我们没有被黑客攻击,Fireblocks 没有被黑客攻击,BitGo 也没有被黑客攻击,”这位联合创始人周二通过电子邮件向 TCN 证实。
Fortress 是区块链公司的托管、合规和基础设施供应商,管理着数十亿美元的资产。Fireblocks 专门为机构提供受监管的数字资产托管服务,竞争对手 BitGo 也是如此。Fortress 使用这两家公司的钱包。
在整个事件中,Fortress 和 BitGo “表现完美”,据 Purcell 称,他反而将责任归咎于一个 “主要的 “第三方云数据库工具,认为该工具是造成漏洞的罪魁祸首。
“珀塞尔说:”幸运的是(老实说,令人惊讶的是),我们在 48 小时内就收到了该工具公司的电子邮件,承认是他们泄露了信息,我们正在追究他们的责任。
瑞波公司发言人告诉 TCN,在 Fortress 于 9 月 7 日公开披露漏洞事件之前,客户就已经知晓(并接受了整改),而且 Fortress 的声明已在公共论坛上分享。该发言人还提供了有关 Ripple 收购的更多信息。
“我们已经与 Fortress Trust 合作了一段时间,”Ripple 发言人说。”Ripple 是一个少数投资者,我们的业务之间有一些长期的协同效应。几个月来,Fortress 一直在与许多方面进行收购对话,因为他们希望磨练和发展自己的支付业务(FortressPay)。
“发言人补充说:”这并不是我们第一次与他们谈论潜在的收购。
该公司表示,安全事件促使他们加快了关于交易的对话,但 “从长远来看,这对瑞波币也是有意义的”。
发言人指出:”幸运的是,瑞波公司能够迅速采取行动,介入并补偿客户损失,Fortress 的技术或系统也没有受到破坏,”
。
尽管堡垒公司为 22.5 万个账户提供服务,但珀赛尔声称其中只有不到十几个账户实际使用了被入侵的工具。现在该工具已被封锁,100% 的账户都在使用 API。Purcell 说,黑客窃取的金额没有披露,但与 Fortress 的总资产相比 “相对较小”。
瑞波公司表示,它已经邀请联邦调查局、特勤局、监管机构和网络安全团队进行调查。
“Purcell 补充说:”我们必须在发布一般性公告之前完成这些工作,当然,我们会立即与受影响的客户合作。
他还澄清说,大多数受影响的客户已在 48 小时内通过 Fortress 自身的资产负债表获得了补偿,而瑞波币也在 9 月 5 日之前补偿了一个较大客户的余额。
在收到资金被盗和瑞波币提供支持的报告后,BitGo 首席执行官迈克-贝尔舍(Mike Belshe)对 Fortress 在此事上似乎缺乏沟通表示失望。
我无法表达 Fortress Trust 的这一插曲让我有多难过。我真的不想谈论这件事,因为它实际上与 BitGo 毫无关系。但由于 Fortress 对实际发生的事情毫不知情,我们现在也受到了间接影响–https://t.co/jXZYGBt93B
– Mike Belshe (@mikebelshe) 2023年9月11日
。
“My heart reaches out to the real victims of the hack here: the individual investors and the companies who are having their brands tarnished all because one other company didn’t have the courage to tell the truth,” he wrote in a Twitter post on Monday.
珀塞尔称,Belshe 从 BitGo 的角度总结了这一事件,但他的帖子 “充斥着彻头彻尾的谎言和半真半假的事实”。
“珀塞尔说:”我们的行业最不需要的就是更多的戏剧性和虚假信息。”对我们来说,是的,糟糕的事情发生了–我们和瑞波公司以及我们的合作伙伴一起,挺身而出,处理了这件事。”
