CryptoTimes

Fireblocks é processada por perder chaves privadas que continham US$ 75 milhões em ether

23 jun 2021, 14:02 - atualizado em 23 jun 2021, 14:02
“Se não são suas chaves, não são suas criptos”: a StakeHound vai conseguir recuperar seus 38 mil ETH, perdidos em um serviço de armazenamento temporário? (Imagem: Fireblocks/Blog)

StakeHound, empresa que facilita o staking — aplicação de fundos em uma plataforma em troca de rendimentos —, está processando o serviço de custódia Fireblocks por alegadamente contribuir com a perda de chaves privadas que davam acesso a US$ 75 milhões em criptomoedas.

Chave privada” se refere à carteira digital e privada de criptomoedas, à qual só o dono tem acesso por meio de uma lista de palavras-chave. Não possui endereço de e-mail nem senha de acesso então, se você perder as palavras-chave, também perde acesso às criptomoedas armazenadas.

StakeHound enviou o processo contra a israelense Fireblocks no Tribunal Distrital de Tel Aviv. A empresa afirma que a negligência da Fireblocks resultou na perda das moedas.

Segundo os documentos judiciais, publicados pelo site Calcalist, um funcionário da Fireblocks falhou em realizar o back-up das chaves, que foram posteriormente “deletadas”, fazendo com que a StakeHound ficasse incapaz de acessar 38.178 ETH, ou mais de US$ 76 milhões.

Esses documentos judiciais também afirmam que o funcionário estava trabalhando em um “ambiente de trabalho inadequado”, de acordo com a Calcalist.

A StakeHound também contratou o serviço da Coincover para assegurar as chaves mas, para que as chaves sejam verificadas, Fireblocks também tinha uma cópia. Em uma publicação, a empresa afirmou:

Resumindo, uma série de erros pela Fireblocks resultou na perda de duas chaves que fazem parte de ¾ da assinatura com limite [“threshold signature”] das partes que formam a chave de acesso.

A Fireblocks (1) não gerou suas chaves privadas em um ambiente de produção, (2) não incluiu as chaves privadas necessárias para descriptografar suas duas partes do backup e (3) perdeu ambas as chaves.

Porém, a Fireblocks afirma que as chaves nunca estiveram sob sua responsabilidade.

Em um artigo publicado ontem (22), a Fireblocks disse que sua equipe de pesquisa enviou uma solicitação para criar um conjunto de “compartilhamentos de chaves BLS” referentes ao projeto de staking da ETH 2.0 da StakeHound, que eram gerenciadas fora da plataforma da Fireblocks, ou seja, não faziam parte dos procedimentos comuns de carteira.

A FireBlocks afirmou que usuários de sua estrutura de carteira não correm o risco de perder suas chaves por conta dos múltiplos procedimentos de back-up da empresa — procedimentos que não foram incluídos no contrato de serviços com a StakeHound, segundo a Fireblocks.

Segundo a Fireblocks, a StakeHound gerou suas próprias chaves e as armazenou fora da plataforma da Fireblocks.

A Fireblocks concordou em armazenar temporariamente as chaves BLS mas, já que não fornece suporte a BLS em sua plataforma, a Fireblocks disse que os mesmos procedimentos de back-up, comuns da estrutura, não se aplicam.

As chaves estavam em um serviço de armazenamento temporário e, alguns meses depois, esse armazenamento falhou.

Após essa falha, a Fireblocks alega que a StakeHound também falhou em armazenar back-ups com um fornecedor de serviços externos, apesar de ter alertado isso diversas vezes à empresa.

Também comunicou que a StakeHound devia ter feito um back-up em menos de 14 dias a partir da geração das chaves. A StakeHound ainda não informou se seguiu essas etapas.

A Fireblocks ainda está tentando recuperar os ethers perdidos, segundo sua publicação.