Wykonanie kopii zapasowej kluczy prywatnych leży w obowiązku posiadaczy cyfrowych aktywów – grzmi Fireblocks – kryptowalutowa firma powiernicza, która stanęła w obliczu pozwu w sprawie skasowania kluczy klientów do portfela ETH o wartości 72 milionów dolarów.
StakeHound traci ETH o wartości 72 milionów dolarów
Firma Fireblocks stanęła w obliczu oskarżenia ze strony firmy, której przedstawiciele twierdzą, że zostali pozbawieni dostępu do swojego portfela zawierającego znaczną liczbę cyfrowych aktywów.
Platforma do stakingu kryptowalut StakeHound uznała, że zaniedbanie pracownika Fireblocks spowodowało stratę w wymiarze dziesiątek milionów dolarów w aktywach ethereum na skutek braku dostępnej kopii zapasowej portfela. Fireblocks to izraelska firma, która świadczy usługi powiernicze dla firm i pracuje nad usprawnieniem procesowania transakcji cyfrowych.
W dniu wczorajszym, 22 czerwca, pełnomocnicy StakeHound złożyli w Sądzie Okręgowym w Tel Awiwie pozew, domagając się odszkodowania za utracony majątek. Wspomniany portfel zawierał 38 178 ETH o ówczesnej równowartości ponad 72 milionów dolarów.
StakeHound twierdzi, że pracownik Fireblocks rzekomo nie zabezpieczył ani nie wykonał kopii zapasowych kluczy prywatnych do portfela, które zostały następnie usunięte, uniemożliwiając StakeHound dostęp do ich aktywów. W oświadczeniu wydanym w tej sprawie przez StakeHound czytamy:
„Jest to błąd ludzki popełniony przez pracownika oskarżonych, który pracował w nieodpowiednim środowisku pracy, nie chronił ani nie wykonał kopii zapasowej kluczy prywatnych potrzebnych do otwarcia odpowiedniego portfela cyfrowego i bez wyraźnego powodu klucze zostały usunięte , uniemożliwiając dostęp do zasobów cyfrowych powoda.”
Według doniesień izraelskich mediów, firma Coincover, której powierzono tworzenie kopii zapasowych kluczy prywatnych, rzekomo je otrzymała, ale nie mogła sprawdzić, czy z ich użyciem można dostać się do portfela przez wzgląd na umowę o zachowaniu poufności.
Fireblocks zaprzecza oskarżeniom
Fireblocks zaprzecza oskarżeniom o jakiekolwiek zaniedbania. Przedstawiciele firmy twierdzą, że klucze prywatne zostały wygenerowane przez klienta i były przechowywane poza platformą. Wyjątkowo istotne w całej sprawie wydaje się oświadczenie FireBlocks, że „klient nie przechowywał kopii zapasowej u zewnętrznego dostawcy usług zgodnie z naszymi wytycznymi”.
W oświadczeniu opublikowanym na swojej stronie internetowej Fireblocks wyjaśnia, że już w grudniu 2020 r. współpracowali ze StakeHound w sprawie stworzenia zestawu „kluczy BLS” związanych ze stakingiem ETH 2.0. BLS to schemat podpisu kryptograficznego w modelu Boneh-Lynn-Shacham, który umożliwia użytkownikowi weryfikację autentyczności podpisującego.
29 kwietnia zespół Fireblocks przeprowadził testy w zakresie odzyskiwania po awarii i odkrył, że zestawu fragmentów kluczy BLS z kopii zapasowej nie można odszyfrować. Autorzy audytu doszli do wniosku, że klient nie wykonał backupu:
„Żadne klucze produkcyjne Fireblocks nigdy nie zostały naruszone, a wszystkie fundusze klientów Fireblocks są bezpieczne. Klucze klientów są zarchiwizowane i można je odzyskać” – stwierdzono dalej w oświadczeniu i dodano, że firma aktywnie bada sytuację w tej sprawie.