- Fireblocks se enfrenta a una demanda por la perdida de 38,178 Ethereum gracias, en teoría, a la negligencia de sus empleados.
- SatakeHound es quien presento una demanda millonaria contra Fireblocks en los tribunales israelíes.
Fireblocks enfrenta una demanda por la supuesta perdida de $ 71 millones en Ethereum. Fundada en 2018 se trata de una empresa que custodia criptomonedas; la misma permite a los inversores institucionales como bancos cambiar dinero en intercambios de criptomonedas, sin sacrificar su seguridad.
Desde el periódico israelí Calcalist, afirman que Fireblocks se enfrenta a una demanda por no cumplir con su promesa de seguridad.
StakeHound, una plataforma de apuestas con sede en Suiza. Asegura que Fireblocks no realizo una “copia de seguridad” de las claves privadas de StakeHound las cuales son necesarias para poder abrir la billetera digital. Sin razón aparente, las claves fueron eliminadas lo que genera que no se pueda ingresar a los activos digitales del demandante.
StakeHound fue fundada en 2020 esta les da la oportunidad a los usuarios de apostar critpomonedas. Afirmando criptoactivos a la red y ganando recompensas a cambio, agrupando los activos en tokens apostados que representan el activo subyacente en base 1:1.
Los criptoactivos comprometidos se encuentran custodiados por empresas como Fireblocks, justamente. Lior Lamesh, experto en ciberseguridad en la oficina del primer ministro israelí, sigue muy de cerca esta demanda; comento que el caso implica un gran percance en el servicio de estaca Ethereum 2.0 que fue ofrecido por StakeHound.
Aquellas personas que apuestan al Ethereum 2.0, bloquean su ETH para ganar recompensas hasta que se complete la transición de la red ETH 2.0, estos reciben dos claves.
La primera de estas claves es un validador, este permite apostar ETH. La segunda clave vendría a ser las credenciales de retiro, las cuales permiten retirar ETH apostando e intercambiándolo a través del validador.
Fireblocks en una situación muy delicada
Lamesh comento que, presumiblemente, StakeHound administra el validador para sus clientes; mientras que Fireblocks se encarga de las credenciales de retiro de estos en su computación multipartita (MPC). Esta tecnología funciona como un LastPass de criptografía: proporcionando un sistema cifrado pero centralizado.
Gracias a esta tecnología, Fireblock supero únicamente en abril, los $ 30 millones en transferencias. Las claves pasan a ser muy seguras después de que son cifradas; pero es necesario una persona para almacenar las claves correctas y que no sean eliminadas. Todavía no está nada claro si se trata de la negligencia de un empleado que elimino las claves o de un problema técnico.
Fireblock trabaja con Coincover, de esta forma pueden mejorar la seguridad de las claves privadas. Coincover es una empresa que mantiene copias de seguridad de las claves en una bóveda que se mantiene sin conexión. Sin embargo, todo parece indicar que Coincover recibió claves incorrectas por parte de Fireblocks.
Pero un acuerdo confidencial evita que Coincover pueda verificar las claves que recibe de Fireblocks, según comentan desde StakeHound. Así que la única forma de recuperarlas, no es válida.
Lior Yaffe, es un desarrollador de blockchain en la empresa de software israelí Jelurida y está muy familiarizado con MPC. Comento que una de las posibilidades de que esto ocurra, es que durante el proceso de creación de MPC no se hicieron las cosas bien, lo que genero una dirección de depósito defectuosa.
Realizar una copia de seguridad con Coincover no hubiera ayudado en nada, esto es porque el proceso de MPC ya se encontraba incompleto. “Lo que es más complicado de entender es por qué el proceso de recuperación no se hizo en una pequeña cantidad primero, para practicar; envés de hacerlo en una cantidad tan grande e importante de ETH”, dijo.
Estas acusaciones vienen tres meses después de que la compañía logre recaudar $ 163 millones en una ronda de Serie C de Coatue, Ribbit, Stripes, SVB Capital y BNY Mellon.