Швейцарская платформа для стейкинга StakeHound подала иск против компании-кастодиана Fireblocks, обвинив её в потере 38 178 ETH из-за утраты закрытых ключей.

Fireblocks основана в 2018 году. Её основная цель заключается в том, чтобы институциональные клиенты могли безопасно переводить криптоактивы между собой и на криптовалютные биржи. По данным израильских СМИ, против Fireblocks подан иск в окружной суд Тель-Авива за неисполнение этих обязательств.

StakeHound утверждает, что Fireblocks по непонятным причинам удалила закрытые ключи клиента StakeHound, необходимые для получения доступа к его цифровому кошельку. Ситуацию усложняет то, что Fireblocks не создавала резервную копию этих ключей. StakeHound сообщила, что хранит криптоактивы, размещённые для стейкинга, в нескольких компаниях, включая Fireblocks. Истец утверждает, что из-за халатности сотрудников Fireblocks платформа потеряла доступ к 38 178 ETH на сумму около $71 млн.

Генеральный директор компании по хранению криптовалют GK8 и бывший эксперт по кибербезопасности в канцелярии премьер-министра Израиля Лиор Ламеш (Lior Lamesh) сказал, что внимательно следит за развитием событий. Он считает, что инцидент может быть связан с серьёзной ошибкой в ​​сервисе для стейкинга в Ethereum 2.0, используемом платформой StakeHound, для которой Fireblocks выступает в качестве хранителя закрытых ключей.

Клиенты, совершающие стейкинг в Эфириуме 2.0 для получения вознаграждения до активации обновления, получают два закрытых ключа. Первый ключ - это «валидатор» для стейкинга ETH. Второй ключ представляет собой учётные данные для вывода их из контракта стейкинга. С их помощью держатели криптоактивов могут выводить эфиры, отправленные на стейкинг, и торговать ими с помощью «ключа-валидатора».

Ламеш предположил, что StakeHound управляет первым ключом от имени своих клиентов, тогда как Fireblocks хранит второй ключ, используя  протокол многосторонних вычислений (MPC). Он обеспечивает зашифрованное, но централизованное хранение закрытых ключей. При этом до сих пор неясно, по какой причине исчезли эти ключи – их мог удалить сотрудник фирмы, либо они могли пропасть из-за технического сбоя.

Для повышения безопасности хранения закрытых ключей Fireblocks сотрудничает с Coinover, хранящей их резервные копии в автономных хранилищах. Также предполагается, что Fireblocks могла передать Coinover неверные ключи. Однако в соответствии с соглашением о конфиденциальности, Coinover не может проверять ключи, получаемые от Fireblocks.

Разработчик блокчейна в израильской компании Jelurida по разработке программного обеспечения Лиор Яффе (Lior Yaffe) считает, что эта ситуация произошла из-за нарушений в протоколе MPC. Это привело к получению неверного адреса для депозита. По словам Яффе, если его догадка верна, здесь бы не помогло даже резервное копирование сид-фразы.

«Непонятно, почему процесс восстановления не проверялся сначала на небольших суммах, прежде чем блокировать такое большое количество ETH. А если тестирования уже проводились, тогда неясно, что могло вызвать сбой», - сказал Яффе.

Напомним, что в прошлом году Fireblocks запустила сеть Secure Asset Transfer Network для защищенной передачи цифровых активов между институционалами. Кроме того, Fireblocks интегрировала инструмент Know Your Transaction (KYT) от Chainalysis для мониторинга криптовалютных транзакций.