Statement von Scott Purcell, dem Gründer und CEO von Fortress Trust
Scott Purcell, der Gründer und CEO von Fortress Trust, einer Treuhandgesellschaft, die die Kryptowährungen ihrer Kunden schützt, hat gegenüber der Zeitschrift Fortune bekannt gegeben, dass sein Unternehmen bei einem kürzlichen Hackerangriff zwischen 12 und 15 Millionen US-Dollar an Kryptowährungen verloren hat. Davon handelte es sich größtenteils um Bitcoin, aber es wurden auch kleine Beträge von USDC und USDT gestohlen, den beiden größten Stablecoins nach Marktkapitalisierung.
Purcell betonte jedoch, dass es sich bei den gestohlenen Beträgen im Vergleich zur Gesamtsumme der von Fortress Trust treuhänderisch verwalteten Kryptowährungen nur um einen kleinen Anteil handelt. Er erklärte: „Es handelte sich um 12 bis 15 Millionen US-Dollar von insgesamt Milliarden, und wir haben es sofort abgedeckt.“ Laut Purcell waren nur vier von insgesamt 225.000 Kunden von dem Vorfall betroffen.
Ripples Erstattung der betroffenen Kunden
Die Aussagen von Purcell werden durch einen Bericht des Magazins The Block bestätigt, wonach der Krypto-Gigant Ripple die von dem Hackerangriff betroffenen Kunden im Rahmen der kürzlich angekündigten Übernahme von Fortress Trust entschädigt hat. Die Kryptowährungstreuhandgesellschaft hatte zuvor erklärt, dass durch den Sicherheitsvorfall „keine Verluste von Kundengeldern“ entstanden seien.
Ein Sprecher von Ripple lehnte es ab, sich zu dem Ausmaß des Sicherheitsvorfalls zu äußern, bestätigte jedoch, dass „der für die Erstattung der Kundengelder verwendete Betrag in den Deal eingerechnet wurde.“
Informationen zu dem Sicherheitsvorfall und der Übernahme
Am 7. September gab Fortress bekannt, dass vier Kunden von einem Drittanbieter betroffen waren, dessen cloudbasierte Tools kompromittiert wurden. Laut einer Erklärung des Unternehmens wurden die betroffenen Konten vollständig wiederhergestellt.
Einen Tag später verkündete Ripple seine Übernahme von Fortress. CEO Brad Garlinghouse erklärte in einer Stellungnahme, dass das Unternehmen „ein beeindruckendes Geschäft mit wiederkehrenden Einnahmen und einer starken Kundenbasis, sowohl aus der Kryptowährungsbranche als auch aus der neuen Welt der Kryptowährungen“ aufgebaut habe.
Zum Zeitpunkt der Ankündigung hatten weder Ripple noch Fortress offenbart, dass Ripple sich verpflichtet hatte, die betroffenen Kunden im Rahmen des Deals zu entschädigen. Ein Sprecher von Ripple erklärte in Bezug auf die Gespräche über die Entschädigung: „Sie wurden letzte Woche nach dem Sicherheitsvorfall durch einen Drittanbieter für Analysewerkzeuge beschleunigt, aber diese Chance ergibt langfristig Sinn für Ripple.“
Hintergrundinformationen zu Scott Purcell und den beteiligten Unternehmen
Scott Purcell, der CEO von Fortress Trust, war zuvor CEO von Prime Trust, einer anderen Kryptowährungstreuhandgesellschaft, die nach einem angeblichen Missbrauch von Kundengeldern infolge eines Sicherheitsvorfalls insolvent wurde.
Purcell weigerte sich, die vier Kunden zu nennen, die von dem Hack betroffen waren, sowie den Drittanbieter, dessen cloudbasierte Tools kompromittiert wurden. Er betonte, dass die Schuld für den Sicherheitsvorfall beim Drittanbieter und nicht bei Fortress Trust oder den Treuhandpartnern des Unternehmens, Fireblocks und BitGo, liege.
Ein Sprecher von Fireblocks bestätigte das Ausmaß des Sicherheitsvorfalls gegenüber Fortune nicht, erklärte jedoch: „Wir können bestätigen, dass der Vorfall auf einem Drittanbieterdienst mit einer vorkonfigurierten automatischen Autorisierung stattgefunden hat und dass die Fireblocks-Plattform entsprechend der Konfiguration gehandelt hat.“
BitGo-CEO Mike Belshe betonte in einem früheren Tweet, dass der Vorfall „nichts mit BitGo zu tun“ habe und fügte hinzu: „Die eigentlichen Opfer hier sind die Kunden von Fortress, die das Recht haben, die volle Wahrheit zu erfahren. Sie sollten nicht verantwortlich gemacht werden.“
Purcell gab auch an, dass BitGo ebenfalls daran interessiert war, sein Unternehmen zu übernehmen, und sagte in Bezug auf Belshe: „Wie Sie aus seinen beleidigenden Tweets sehen können, hat sich Mike Belshe entschlossen, unseren NDA zu verletzen, um sich im Grunde darüber zu beschweren, dass ich ihm das Treuhandunternehmen nicht verkauft habe.“
Fazit
Die Treuhandgesellschaft Fortress Trust hat bei einem kürzlichen Hackerangriff zwischen 12 und 15 Millionen US-Dollar an Kryptowährungen verloren. Es handelte sich dabei hauptsächlich um Bitcoin, aber auch kleinere Beträge von USDC und USDT wurden gestohlen. Vier von insgesamt 225.000 Kunden waren von dem Vorfall betroffen. Ripple hat diese Kunden im Rahmen der kürzlich angekündigten Übernahme von Fortress Trust entschädigt. Scott Purcell betonte, dass die Schuld für den Vorfall beim Drittanbieter und nicht bei Fortress Trust oder den Treuhandpartnern des Unternehmens liegt.
