O CEO da Fortress diz que hackers roubaram até $15 milhões, principalmente em Bitcoin, antes da aquisição da Ripple
Fortress CEO says hackers stole up to $15 million, mainly in Bitcoin, before the Ripple acquisition.
“Foram 12 a 15 milhões de dólares em bilhões, e nós cobrimos imediatamente”, disse ele à ANBLE, referindo-se à quantidade total de criptomoedas roubadas em comparação com a quantidade que a Fortress Trust detém em custódia para os clientes. “Na verdade, foram apenas quatro clientes entre 225.000 clientes.”
A admissão anteriormente não divulgada de Purcell segue um relatório do The Block de que a gigante das criptomoedas Ripple reembolsou os clientes afetados pelo hack como parte de sua recentemente anunciada aquisição da Fortress Trust. O custodiante de criptomoedas havia dito anteriormente que a violação de segurança não resultou em “nenhuma perda de fundos”.
Um porta-voz da Ripple se recusou a comentar a extensão da violação de segurança, mas disse que “a quantia utilizada para cobrir os fundos dos clientes foi incluída no acordo”.
Em 7 de setembro, a Fortress divulgou que quatro “clientes da Fortress foram afetados por um fornecedor terceirizado cujas ferramentas em nuvem foram comprometidas” e escreveu que “as contas afetadas foram totalmente restauradas”.
- O Apple Watch Ultra 2 está disponível para pré-venda agora – ...
- Elon Musk aprendeu hipnose quando criança e conseguiu convencer sua...
- Os 2 membros menos amigáveis da NATO têm um histórico de confrontos...
No dia seguinte, a Ripple anunciou a aquisição da Fortress, com o CEO Brad Garlinghouse afirmando em comunicado que a empresa construiu “um impressionante negócio com receita recorrente e uma forte lista de clientes nativos de criptomoedas e novos no setor”.
No momento do anúncio, nem a Ripple nem a Fortress Trust divulgaram que a Ripple concordou em reembolsar os clientes como parte do acordo. No relatório do The Block sobre o acréscimo à parceria, um porta-voz da Ripple disse que as conversas “aceleraram na semana passada após o incidente de segurança envolvendo um fornecedor terceirizado de análise, mas essa oportunidade faz sentido para a Ripple no longo prazo”.
Purcell, ex-CEO da Prime Trust, outro custodiante de criptomoedas que faliu após alegações de uso indevido de fundos de clientes em meio a uma violação de segurança, se recusou a identificar os quatro clientes afetados pelo hack ou o “fornecedor terceirizado cujas ferramentas em nuvem foram comprometidas”.
“Como você pode imaginar, os primeiros dias foram complexos e envolveram (e continuam envolvendo) o FBI, o Serviço Secreto, reguladores e outros”, disse Purcell à ANBLE em um e-mail. “Contratamos equipes de cibersegurança com muita experiência nesse tipo de situação para vasculhar o sistema e garantir que nada mais tenha sido afetado.”
Purcell enfatizou repetidamente que a culpa pela violação de segurança não recai sobre o fornecedor terceirizado, Fortress Trust, ou os parceiros de custódia da empresa, Fireblocks ou BitGo.
Um porta-voz da Fireblocks não confirmou a extensão da violação de segurança à ANBLE. “Podemos confirmar que a violação ocorreu em um serviço terceirizado com uma autorização automatizada pré-configurada e que a plataforma Fireblocks se comportou de acordo com a configuração”, disse ela em um comunicado.
O CEO da BitGo, Mike Belshe, publicou anteriormente no X (anteriormente Twitter) que o incidente não tinha “nada a ver com a BitGo”. Ele acrescentou: “As verdadeiras vítimas aqui são os clientes da Fortress, que mereciam o suficiente respeito para receber a verdade completa. Eles não devem ser culpados”.
Purcell, CEO da Fortress Trust, disse à ANBLE que a BitGo também estava na disputa para adquirir sua empresa: “Como você viu em seus tweets de ressentimento, Mike Belshe escolheu violar nosso acordo de confidencialidade para basicamente reclamar de eu não vender a empresa de custódia para ele”.