在瑞波幣(XRP)發行公司 Ripple 上週五(8日)宣布收購加密貨幣託管公司 Fortress 的前一天,Fortress 披露其客戶受到第三方供應商駭侵事件影響,並聲稱 Fortress 技術和系統內部沒有受到攻擊,受影響客戶的帳戶已「完全恢復」,「沒有資金損失」。
後續《The Block》報導稱,Ripple 在收購 Fortress 的過程中介入並對該事件中受影響的客戶提供補償。兩家公司令人困惑的解釋引起了社群對 Fortress 的透明度、客戶安全、合作夥伴參與的擔憂,以及究竟是誰出現了問題。
比特幣錢包提供商 Casa 的共同創辦人 Jameson Lopp 在評論報導時就質疑,Fortress 明確表示沒有資金損失,但收購 Fortress 的 Ripple 卻說有。
Fortress 執行長的解釋
在一片喧囂中,Fortress 執行長 Scott Purcell 表示整個情況被過度渲染了,他向《Decrypt》證實,Fortress 沒有被駭客攻擊,其託管服務合作夥伴 Fireblocks 和 BitGo 也沒有。根據 Purcell 的說法,在整個事件中,Fortress 和 BitGo「表現完美」,他反而將責任歸咎於一個「主要的」第三方雲端資料庫工具。
Purcell 表示,Fortress 所幸在 48 小時內就收到了該服務公司的信件承認是他們的問題,Fortress 正在追究該公司的責任。
Ripple 的一位發言人則表示,在 Fortress 公開披露該事件之前,客戶就已經知曉(並得到了完全賠償),而且 Fortress 的聲明也在公開平台上分享。Ripple 發言人還提供了有關 Ripple 收購的更多資訊:
「我們已經與 Fortress Trust 合作了一段時間,Ripple 是一個少數投資者,我們的業務之間存在一些很好的長期協同作用。幾個月來,Fortress 一直在與多方進行收購對話,因為他們尋求專注和發展自己的支付業務(FortressPay)。」
Ripple 表示,這並不是雙方第一次討論潛在收購事宜,資安事件促使他們加快了關於交易的對話,但「長期而言,這對 Ripple 也是有意義的」。
儘管 Fortress 為 22.5 萬個帳戶提供服務,但 Purcell 聲稱其中只有不到幾十個帳戶實際使用了被入侵的工具。現在該工具已被封鎖,所有帳戶都改為使用 API。此次駭客攻擊所竊取的金額並未披露,Purcell 表示,與 Fortress 的總資產相比「相對較小」。Ripple 則表示已邀請多個執法機構和資安團隊進行調查。
BitGo 的抨擊
在有關此次事件和 Ripple 提供支援的報導發布之後,BitGo 執行長 Mike Belshe 對 Fortress 在此事上似乎缺乏溝通表示失望,他在 X 上聲稱該事件發生後,Fortress 聯繫了 BitGo,BitGo 強烈建議 Fortress 立即披露所發生的事情,但該公司並沒有這麼做。
Belshe 表示:
「我對遭駭的真正受害者深感同情:一些個人投資者和品牌受損的公司,而這一切都是因為另一家公司沒有勇氣說出真相。」
隨後 Purcell 回擊了 Belshe 的說法,稱其「充斥著徹頭徹尾的謊言和半真半假的訊息」,他表示:
「我們業內最不需要的就是更多的戲劇和 FUD。對我們來說,是的,糟糕的事情發生了——我們和 Ripple 以及我們的合作夥伴一起挺身而出並處理了這件事。」