בקיצור
- חברת משמורת הקריפטו Fireblocks הפסידה לכאורה 38,178 ETH כתוצאה מרשלנות עובדים.
- StakeHound הביא תביעה נגד Fireblocks בבתי המשפט בישראל.
Fireblocks, שנוסדה ב-2018, היא חברת משמורת קריפטו המאפשרת למשקיעים מוסדיים כמו בנקים להעביר כספים סביב בורסות מטבעות קריפטוגרפיים במהירות מבלי, לכאורה, להקריב את האבטחה.
עכשיו, הם נתבעים על אי עמידה בהבטחה הזו, כמו דיווח העיתון הישראלי כלכליסט היום.
פלטפורמת ההימורים StakeHound השוויצרית טוענת כי Fireblocks לא "גיבה את המפתחות הפרטיים של [של הלקוח של StakeHound] הדרושים לפתיחת הארנק הדיגיטלי הרלוונטי, וללא סיבה נראית לעין, המפתחות נמחקו, מה שמנע את הגישה לנכסים הדיגיטליים של התובע. ”
StakeHound, שנוסדה בשנת 2020, מאפשרת למשתמשים יתד קריפטו-המשכו נכסי קריפטו לרשת והרוויחו תגמולים בתמורה - על ידי עטיפה של נכסים ב"אסימונים מוחזקים" המייצגים את נכס הבסיס על בסיס 1:1. נכסי הקריפטו המשועבדים נשמרים על ידי חברות כולל Fireblocks, פי ל- StakeHound.
סיפר ליאור למש, שעוקב מקרוב אחר התביעה פענוח שהתיק כרוך בתקלה גדולה שירות הימור של Ethereum 2.0 המוצע על ידי StakeHound, שעבורו Fireblocks משמש כשומר של מפתחות פרטיים. למש עבד בעבר כמומחה לאבטחת סייבר במשרד ראש ממשלת ישראל וכיום הוא מנכ"ל חברת משמורת הקריפטו GK8.
החזקת חוסמי האש משתבשת
לקוחות שמחזיקים במניות אתריום 2.0-על ידי נעילת ה-ETH שלהם לתגמולים עד למעבר הרשת ל-Ethereum 2.0 - קבל שני מפתחות פרטיים.
המפתח הראשון הוא המאמת, המאפשר להקפיד על ETH. המפתח השני הוא אישורי משיכה, המאפשרים למחזיקים למשוך ETH בהימור ולסחור בו דרך האימות.
יש להניח, אמר למש, StakeHound מנהלת את האימות עבור לקוחותיה, בעוד ש-Fireblocks מחזיקה באישורי המשיכה של לקוחות אלה. חישוב רב צדדי (MPC), שהיא טכנולוגיה שמתפקדת כמו LastPass של קריפטו - היא מספקת שמירה מוצפנת אך מרכזית של מפתחות פרטיים. באפריל, Fireblocks עלו העברות של 30 מיליארד דולר מאובטח בטכנולוגיה זו. מפתחות בטוחים ברגע שהם מוצפנים, אבל צריך אדם לאחסן את המפתחות הנכונים ולא להסיר אותם.
עדיין לא ברור אם העובד מחק את המפתחות או שהם נעלמו איכשהו עקב תקלה טכנית, לפי כלכליסט.
כדי לחזק את הבטיחות של מפתחות פרטיים, Fireblocks עובדת עם חברת Coinover ששומר גיבויים של מפתחות בכספות לא מקוונות. מסבך את העניין עוד יותר, Coinover קיבל לכאורה את המפתחות הלא נכונים מ-Fireblocks. הסכם סודיות מונע מ-Coinover לאמת את המפתחות שהיא מקבלת מ-Fireblocks, לפי StakeHound. אז הסיכוי היחיד להחלמה יצא מהחלון.
סיפר ליאור יפה, מפתח בלוקצ'יין בחברת התוכנה הישראלית Jelurida, המכיר את MPC פענוח"אני יכול רק לשער שכדי שהאסון הזה יקרה, תהליך יצירת ה-MPC לא בוצע כהלכה, ובכך יצר כתובת פיקדון שגויה".
גיבוי של ה-Seed עם Coincover לא היה עוזר במקרה הזה מכיוון שתהליך MPC עצמו היה פגום או לא שלם, הוא הסביר. "מה שקשה יותר להבין הוא מדוע תהליך ההחלמה הזה לא תורגל על כמות קטנה תחילה לפני נעילת כמות עצומה כזו של ETH, או אם הוא תורגל [קודם לכן], מה גרם לו להיכשל מאוחר יותר", אמר.
ההאשמות סביב Fireblocks מגיעות שלושה חודשים לאחר החברה גייסה $ 163 מיליון דולר בסבב סדרה C של Coatue, Ribbit, Stripes, SVB Capital ו- BNY Mellon.
התביעה הוגשה היום לבית המשפט המחוזי בתל אביב. לא ניתן היה להשיג את תגובת Fireblocks ו- StakeHound עד לזמן העיתונות.
מקור: https://decrypt.co/74183/fireblocks-faces-lawsuit-alleged-loss-71-million-ethereum
- 2020
- הסכם
- לִכאוֹרָה
- אַפּרִיל
- סביב
- נכס
- נכסים
- בנקים
- B
- blockchain
- הון
- גרם
- מנכ"ל
- חברות
- חברה
- בית דין
- בתי משפט
- אישורים
- קריפטו
- מטבע מבוזר
- בורסות בקריפטו
- משמורת
- לקוחות
- אבטחת סייבר
- מפתח
- דיגיטלי
- נכסים דיגיטליים
- ארנק דיגיטלי - -
- אסון
- בית משפט מחוזי
- ETH
- ethereum
- בורסות
- פנים
- ראשון
- תקלה
- HTTPS
- עצום
- כולל
- מוסדי
- משקיעים מוסדיים
- משקיעים
- IT
- מפתח
- מפתחות
- תביעה משפטית
- קשר
- גדול
- מִילִיוֹן
- כסף
- חודשים
- רשת
- לפתוח
- פלטפורמה
- ללחוץ
- מניעה
- פְּרָטִי
- מפתחות פרטיים
- התאוששות
- תגמולים
- בטוח
- בְּטִיחוּת
- אבטחה
- זרע
- סדרה
- משמרת
- קטן
- So
- תוכנה
- יתד
- סטקינג
- חנות
- נתבע
- טכני
- טכנולוגיה
- תל אביב
- זמן
- סחר
- משתמשים
- ארנק
- מי
- עובד
- יאהו
