Nel settembre 2023, si è verificata una violazione della sicurezza presso Fortress Trust, una società di custodia con sede nello Stato del Nevada.
Il recente incidente che ha coinvolto BitGo e Fortress Trust ha suscitato un notevole dibattito. Entrambe le società sono attive nella custodia di criptovalute e la loro reputazione è stata messa a dura prova da questo incidente.
Il ruolo di BitGo e la violazione di Fortess Trust
BitGo, guidata dal suo CEO Mike Belshe, è specializzata nella fornitura di soluzioni di sicurezza per gli asset digitali, principalmente rivolte agli investitori istituzionali. L’azienda si è ritagliata una nicchia nella gestione dei servizi di criptovalute, che vanno dalla custodia dei fondi alla facilitazione delle transazioni.
A settembre, Fortress Trust, una società di custodia con sede nello Stato del Nevada, ha subito un attacco informatico. La violazione ha avuto origine da strumenti cloud compromessi utilizzati da un fornitore terzo assunto da Fortress Trust. In seguito alla violazione, alcuni clienti di Fortress Trust hanno riscontrato problemi legati alla sicurezza. Inizialmente, Fortress Trust ha dichiarato che la violazione non ha comportato perdite di fondi per i suoi clienti.
L’acquisizione di Ripple, la dichiarazione contraddittoria e la risposta di BitGo
Poco dopo, Ripple ha acquisito Fortress Trust. I commenti pubblici di Ripple hanno messo in crisi la dichiarazione iniziale di Fortress Trust di non aver subito perdite di fondi. Ripple ha dichiarato esplicitamente che i fondi sono stati effettivamente persi durante la violazione e ha inoltre affermato che avrebbe compensato la perdita come parte dell’accordo di acquisizione con Fortress Trust.
Mike Belshe, CEO di BitGo, ha espresso forte disappunto per la gestione della violazione della sicurezza da parte di Fortress Trust. Anche se Fortress Trust ha utilizzato i servizi di BitGo per archiviare i suoi asset digitali, Belshe ha chiarito che BitGo stessa non è stata compromessa durante la violazione. Ha poi sottolineato che la violazione si è verificata a causa delle vulnerabilità di un servizio di terze parti integrato con Fortress Trust, e non per colpa dei sistemi di sicurezza di BitGo.
Belshe non ha risparmiato parole sulla sua frustrazione per la riluttanza iniziale di Fortress Trust a rivelare la vera entità delle perdite. Ha elogiato Ripple per essere intervenuta e per aver rimborsato i clienti, compensando le perdite. In questo contesto, ha sottolineato la necessità di trasparenza e apertura, consigliando ad altre aziende del settore di aderire a questi principi per mantenere un ecosistema finanziario sano.
Belshe ha anche sfruttato l’incidente come opportunità per sottolineare la natura inevitabile delle minacce alla sicurezza nel mondo delle criptovalute. Ha affermato che gli attacchi sono un rischio costante, ma ciò che differenzia le aziende è il modo in cui rispondono a tali eventi. La trasparenza e l’azione immediata, secondo Belshe, sono fondamentali per mitigare l’impatto di questi incidenti. Ha concluso ribadendo l’impegno di BitGo nel promuovere una struttura finanziaria decentralizzata e trasparente, posizionandosi come sostenitore di questi ideali.
Lezioni e direzioni future
L’incidente di BitGo e Fortress Trust offre molteplici lezioni per le aziende, i clienti e i fornitori terzi coinvolti nell’ecosistema delle criptovalute. Per le aziende, questo incidente è un ammonimento sull’importanza di verificare accuratamente i servizi di terze parti. Per i clienti, serve a ricordare che anche le aziende rinomate non sono immuni dalle violazioni e dalle perdite potenziali che ne derivano. Per i fornitori di terze parti, sottolinea il ruolo critico che svolgono nell’architettura generale della sicurezza e la loro responsabilità nel garantire meccanismi di protezione solidi.
In sintesi, l’incidente che ha coinvolto BitGo e Fortress Trust sottolinea gli imperativi di protocolli di sicurezza rigorosi e di una comunicazione trasparente nel mondo delle criptovalute.
