Fireblocks phải đối mặt với vụ kiện về sự cố quản lý khóa, dẫn đến thiệt hại 75 triệu đô la.

Công ty Fireblocks có trụ sở tại Israel , cung cấp dịch vụ lưu ký tiền điện tử cho các doanh nghiệp phải đối mặt với cáo buộc sơ suất, bị cáo buộc xóa khóa của một ví chứa 38.178 Ethereum ( ETH) .

Sự cố chính

Theo một báo cáo tin tức CTech , vụ kiện đã được đệ trình lên Tòa án quận Tel Aviv vì công ty cổ phần tiền điện tử cho rằng sự sơ suất của nhân viên Fireblocks đã gây ra việc mất tiền mã hóa mà không có bất kỳ bản sao lưu nào.

“Đây là lỗi do con người gây ra bởi một nhân viên của các bị cáo, người đã làm việc trong môi trường làm việc không phù hợp, đã không bảo vệ hoặc sao lưu các khóa riêng của bị cáo cần thiết để mở ví điện tử có liên quan và không có lý do rõ ràng, các khóa đã bị xóa. , ngăn không cho các tài sản kỹ thuật số của nguyên đơn bị truy cập ”, một quan chức cho biết.

Fireblocks tuyên bố rằng StakeHound có trách nhiệm sao lưu các khóa riêng tư của họ, do họ tự tạo và lưu trữ bên ngoài nền tảng của người giám sát, nói thêm rằng “khách hàng đã không lưu trữ bản sao lưu với nhà cung cấp dịch vụ bên thứ ba theo nguyên tắc của chúng tôi”.

Không phục hồi

Công ty bảo mật tiền điện tử Coincover đã được StakeHound tin tưởng để sao lưu khóa cá nhân, nhận được khóa nhưng bị ràng buộc với thỏa thuận bảo mật, không thể kiểm tra xem họ có mở ví kỹ thuật số hay không. 

Để khôi phục các khóa thông qua bản sao lưu của Coincover, một bản sao của nó phải được lưu giữ tại Fireblocks, vì vậy nó có thể được xác minh tại thời điểm khôi phục.

StakeHound tuyên bố rằng các khóa cá nhân không chỉ bị mất, nhưng các bị cáo đã không chuyển các khóa cá nhân có liên quan đến Coincover theo yêu cầu và thỏa thuận, nói rằng nhà cung cấp dịch vụ lưu ký sơ suất “đã không tạo khóa riêng của họ trong môi trường sản xuất, không bao gồm các khóa cá nhân cần thiết để giải mã 2 khóa chia sẻ của họ trong bản sao lưu và bị mất cả hai khóa. “

Fireblocks cho biết họ đã hợp tác với yêu cầu từ StakeHound vào tháng 12 năm 2020 để tạo một bộ “cổ phiếu chính BLS” liên quan đến dự án đặt cược ETH 2.0. 

Boneh-Lynn-Shacham hoặc BLS là một thuật toán chữ ký mật mã cho phép xác minh xác thực người ký. 

Nhiều tháng sau, trong khi tiến hành một cuộc diễn tập khắc phục thảm họa theo lịch định kỳ, người quản lý đã phát hiện ra một bộ chia sẻ khóa BLS từ bản sao lưu không thể giải mã được và kết luận rằng StakeHound không bao giờ sao lưu chúng.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận