Против Fireblocks подан иск за утрату доступа к 38 178 ETH

Швейцарская платформа для стейкинга StakeHound подала иск против компании-кастодиана Fireblocks, обвинив её в потере 38 178 ETH из-за утраты закрытых ключей. Fireblocks основана в 2018 году. Её основная цель заключается в том, чтобы институциональные клиенты могли безопасно переводить криптоактивы между собой и на криптовалютные биржи. По данным израильских СМИ, против Fireblocks подан иск в окружной суд Тель-Авива за неисполнение этих обязательств.

StakeHound утверждает, что Fireblocks по непонятным причинам удалила закрытые ключи клиента StakeHound, необходимые для получения доступа к его цифровому кошельку. Ситуацию усложняет то, что Fireblocks не создавала резервную копию этих ключей. StakeHound сообщила, что хранит криптоактивы, размещённые для стейкинга, в нескольких компаниях, включая Fireblocks. Истец утверждает, что из-за халатности сотрудников Fireblocks*платформа потеряла доступ к 38 178 ETH на сумму около $71 млн.

Генеральный директор компании по хранению криптовалют GK8 и бывший эксперт по кибербезопасности в канцелярии премьер-министра Израиля Лиор Ламеш (Lior Lamesh) сказал, что внимательно следит за развитием событий. Он считает, что инцидент может быть связан с серьёзной ошибкой в ??сервисе для стейкинга в Ethereum 2.0, используемом платформой StakeHound, для которой Fireblocks выступает в качестве хранителя закрытых ключей.

Клиенты, совершающие стейкинг в Эфириуме 2.0 для получения вознаграждения до активации обновления, получают два закрытых ключа. Первый ключ - это «валидатор» для стейкинга ETH. Второй ключ представляет собой учётные данные для вывода их из контракта стейкинга. С их помощью держатели криптоактивов могут выводить эфиры, отправленные на стейкинг, и торговать ими с помощью «ключа-валидатора».

Ламеш предположил, что StakeHound управляет первым ключом от имени своих клиентов, тогда как Fireblocks хранит второй ключ, используя *протокол многосторонних вычислений (MPC). Он обеспечивает зашифрованное, но централизованное хранение закрытых ключей. При этом до сих пор неясно, по какой причине исчезли эти ключи – их мог удалить сотрудник фирмы, либо они могли пропасть из-за технического сбоя.

Для повышения безопасности хранения закрытых ключей*Fireblocks сотрудничает с*Coinover, хранящей их резервные копии в автономных хранилищах. Также предполагается, что Fireblocks могла передать Coinover неверные ключи. Однако в соответствии с соглашением о конфиденциальности, Coinover не может проверять ключи, получаемые от Fireblocks.

Разработчик блокчейна в израильской компании Jelurida по разработке программного обеспечения Лиор Яффе (Lior Yaffe) считает, что эта ситуация произошла из-за нарушений в протоколе MPC. Это привело к получению неверного адреса для депозита. По словам Яффе, если его догадка верна, здесь бы не помогло даже резервное копирование сид-фразы.

Напомним, что в прошлом году Fireblocks запустила сеть Secure Asset Transfer Network для защищенной передачи цифровых активов между институционалами. Кроме того,*Fireblocks интегрировала инструмент Know Your Transaction (KYT) от Chainalysis для мониторинга криптовалютных транзакций.

Источник: Bits.media