تواجه Fireblocks دعوى قضائية بشأن خسارة مزعومة بقيمة 71 مليون دولار في Ethereum

Fireblocks ، التي تأسست في عام 2018 ، هي شركة حفظ تشفير تتيح للمستثمرين المؤسسيين مثل البنوك تحويل الأموال حول تبادل العملات المشفرة بسرعة دون التضحية بالأمن ، كما يُزعم. 

الآن ، تتم مقاضاتهم لفشلهم في الوفاء بهذا الوعد ، مثل ذكرت من قبل صحيفة إسرائيلية Calcalist اليوم.

تزعم منصة StakeHound التي تتخذ من سويسرا مقراً لها أن Fireblocks "لم تقم بإجراء نسخ احتياطي للمفاتيح الخاصة [StakeHound's customer] اللازمة لفتح المحفظة الرقمية ذات الصلة ، وبدون سبب واضح ، تم حذف المفاتيح ، مما منع الوصول إلى الأصول الرقمية للمدعي. "

تأسس StakeHound في عام 2020 ، ويتيح للمستخدمين حصة التشفير- تعهّد بأصول التشفير للشبكة واكسب مكافآت في المقابل - من خلال تغليف الأصول في "رموز مجمعة" والتي تمثل الأصل الأساسي على أساس 1: 1. الأصول المشفرة المرهونة تحتفظ بها الشركات بما في ذلك Fireblocks ، بالنسبة الى إلى StakeHound. 

قال ليئور لمش ، الذي يتابع الدعوى عن كثب فك تشفير أن القضية تنطوي على حادث مؤسف كبير في خدمة تخزين Ethereum 2.0 مقدمة من StakeHound ، حيث تعمل Fireblocks كحارس للمفاتيح الخاصة. عمل لمش سابقًا كخبير في الأمن السيبراني في مكتب رئيس الوزراء الإسرائيلي وهو الآن الرئيس التنفيذي لشركة حفظ العملات المشفرة GK8. 

عهدة Fireblocks تسير بشكل خاطئ

العملاء الذين يشاركون في Ethereum 2.0—من خلال قفل ETH للحصول على مكافآت حتى انتقال الشبكة إلى Ethereum 2.0— تلقي مفتاحين خاصين.

المفتاح الأول هو أداة التحقق ، والتي تسمح بتخزين ETH. المفتاح الثاني هو بيانات اعتماد السحب ، والتي تتيح للمالكين سحب ETH المكدس وتداولها من خلال المدقق. 

من المفترض ، كما قال لامش ، أن StakeHound تدير المدقق لعملائها ، بينما تحتفظ Fireblocks ببيانات اعتماد السحب لهؤلاء العملاء في متعدد الأطراف (MPC) ، وهي تقنية تعمل مثل LastPass للتشفير - فهي توفر وصاية مشفرة ولكن مركزية للمفاتيح الخاصة. في أبريل ، تجاوز Fireblocks 30 مليار دولار في التحويلات بهذه التكنولوجيا. تصبح المفاتيح آمنة بمجرد تشفيرها ، ولكن الأمر يتطلب من الإنسان تخزين المفاتيح الصحيحة وعدم إزالتها. 

لم يتضح بعد ما إذا كان الموظف قد حذف المفاتيح أم أنها اختفت بطريقة ما بسبب خلل فني ، وفقًا لما ذكرته Calcalist.

لتعزيز سلامة المفاتيح الخاصة ، تعمل Fireblocks مع شركة Coinover التي تحتفظ بنسخ احتياطية من المفاتيح في الخزائن غير المتصلة بالإنترنت. ومما زاد الأمر تعقيدًا ، أن Coinover تلقى مفاتيح خاطئة من Fireblocks. تمنع اتفاقية السرية Coinover من التحقق من المفاتيح التي تتلقاها من Fireblocks ، وفقًا لـ StakeHound. لذلك ذهبت الفرصة الوحيدة للتعافي من النافذة.

قال ليور يافي ، مطور blockchain في شركة البرمجيات الإسرائيلية Jelurida ، على دراية بـ MPC فك تشفير"لا يسعني إلا أن أتوقع أنه من أجل حدوث هذه الكارثة ، لم يتم اتباع عملية إنشاء MPC بشكل صحيح ، مما ينتج عنه عنوان إيداع خاطئ ".

وأوضح أن دعم البذرة باستخدام Coincover لم يكن ليساعد في هذه الحالة لأن عملية MPC نفسها كانت خاطئة أو غير كاملة. "ما يصعب فهمه هو سبب عدم ممارسة عملية الاسترداد هذه على كمية صغيرة أولاً قبل تأمين مثل هذا المقدار الضخم من ETH ، أو إذا تم ممارستها [سابقًا] ، ما الذي تسبب في فشلها لاحقًا ،" قال.

تأتي المزاعم المحيطة بـ Fireblocks بعد ثلاثة أشهر من الشركة أثار $ شنومك مليون في جولة من السلسلة C من Coatue و Ribbit و Stripes و SVB Capital و BNY Mellon.

تم رفع الدعوى اليوم في محكمة منطقة تل أبيب. تعذر الوصول إلى Fireblocks و StakeHound للتعليق بحلول وقت الصحافة.

المصدر: https://decrypt.co/74183/fireblocks-faces-lawsuit-alleged-loss-71-million-ethereum