Scott Purcell, le fondateur et PDG de Fortress Trust, un dépositaire qui protège les crypto-monnaies des clients, a déclaré à Fortune que sa société a perdu entre 12 et 15 millions de dollars en crypto-monnaies lors d’un récent piratage. La plupart de ces pertes concernaient du Bitcoin, mais de petites quantités de USDC et USDT, les deux plus grandes stablecoins en termes de capitalisation boursière, ont également été volées.
“Il s’agissait de 12 à 15 millions de dollars sur des milliards, et nous l’avons immédiatement couvert”, a-t-il déclaré à Fortune, faisant référence au montant total de crypto-monnaies volées par rapport au montant détenu en garde pour les clients de Fortress Trust. “Il s’agissait en réalité de seulement quatre clients sur 225 000 clients.”
Cette admission précédemment non rapportée de Purcell fait suite à un rapport de The Block selon lequel le géant des crypto-monnaies Ripple a remboursé les clients touchés par le piratage dans le cadre de son acquisition récemment annoncée de Fortress Trust. Le dépositaire de crypto-monnaies avait précédemment déclaré que la violation de sécurité n’avait entraîné “aucune perte de fonds”.
Un porte-parole de Ripple a refusé de commenter l’ampleur de la violation de sécurité, mais a déclaré que “le montant utilisé pour couvrir les fonds des clients était inclus dans l’accord”.
Le 7 septembre, Fortress a révélé que quatre “clients de Fortress ont été touchés par un fournisseur tiers dont les outils cloud ont été compromis” et a écrit que “les comptes concernés ont été entièrement restaurés”.
Le lendemain, Ripple a annoncé l’acquisition de Fortress, le PDG Brad Garlinghouse déclarant dans un communiqué que l’entreprise avait “construit une entreprise impressionnante avec des revenus récurrents et une liste solide de clients à la fois natifs des crypto-monnaies et nouveaux dans le domaine des crypto-monnaies”.
Au moment de l’annonce, ni Ripple ni Fortress Trust n’avaient révélé que Ripple avait accepté de rembourser les clients dans le cadre de l’accord. Dans le rapport de The Block sur ce nouvel élément dans l’accord, un porte-parole de Ripple a déclaré que les discussions “se sont accélérées la semaine dernière à la suite de l’incident de sécurité via un fournisseur d’analyse tiers, mais cette opportunité a du sens pour Ripple à long terme”.
Purcell, ancien PDG de Prime Trust, un autre dépositaire de crypto-monnaies qui a fait faillite après avoir été accusé d’utiliser les fonds des clients pour acheter des crypto-monnaies lors d’une violation de sécurité, a refusé d’identifier les quatre clients affectés par le piratage ou le “fournisseur tiers dont les outils cloud ont été compromis”.
“Comme vous pouvez l’imaginer, les premiers jours ont été complexes et impliquaient (et continuent d’impliquer) le FBI, le Secret Service, les régulateurs et d’autres acteurs”, a déclaré Purcell à Fortune dans un e-mail. “Nous avons fait appel à des équipes de cybersécurité très expérimentées dans ce domaine pour analyser le système et garantir qu’aucun autre élément n’a été affecté”.
Purcell a souligné à plusieurs reprises que la responsabilité de la violation de sécurité revenait au fournisseur tiers, et non à Fortress Trust ni aux partenaires de garde de l’entreprise, Fireblocks ou BitGo.
Un porte-parole de Fireblocks n’a pas confirmé l’ampleur de la violation de sécurité à Fortune. “Nous pouvons confirmer que la violation de sécurité s’est produite sur un service tiers avec une autorisation automatisée préconfigurée et que la plateforme Fireblocks a fonctionné conformément à la configuration”, a-t-elle déclaré dans un communiqué.
Le PDG de BitGo, Mike Belshe, a précédemment publié sur X (anciennement Twitter) que l’incident n’avait “rien à voir avec BitGo”. Il a ajouté : “Les vraies victimes ici sont les clients de Fortress qui méritaient suffisamment de respect pour connaître la vérité. Ils ne doivent pas être blâmés”.
Purcell, le PDG de Fortress Trust, a déclaré à Fortune que BitGo avait également été candidat à l’acquisition de sa société : “Comme vous l’avez vu dans ses tweets aigris, Mike Belshe a choisi de violer notre NDA pour se plaindre essentiellement du fait que je ne lui ai pas vendu la société de dépositaire”.
Retour à l’accueil Worldnet
