ステーキング会社は、ETHで7500万ドルを超える秘密鍵をめぐる訴訟でFireblocksにサービスを提供しています

ステーキングを可能にする会社であるStakeHoundは、約7500万ドル相当の暗号にアクセスした秘密鍵の損失に貢献したとして、保管サービスFireblocksを訴えています。

StakeHoundはイスラエルを拠点とする訴訟を起こした ファイアブロック テルアビブ地方裁判所で。 同社は、Fireblocksの過失が鍵の紛失につながったと主張している。 によって報告された裁判所の文書によると カルカリスト、Fireblocksの従業員がキーのバックアップに失敗し、その後「削除」されたため、StakeHoundは38,178 ETH、つまり7600万ドル以上にアクセスできなくなりました。 Calcalistによれば、これらの裁判所の文書は、従業員が「不適切な職場環境」で働いていたとも主張しています。

StakeHoundは、キーを保持する際にもCoincoverのサービスを契約しましたが、キーを検証するために、Fireblocksもコピーを保持する必要がありました。 で ブログ投稿、Stakehoundは書いた:

「要するに、Fireblocksによる一連のエラーにより、引き出しキーを形成するシャードの3 of 4しきい値署名の一部である2つのキーが失われました。Fireblocks(1)は、本番環境で秘密キーを生成しませんでした。環境では、(2)2つのキー共有を復号化するために必要な秘密キーがバックアップに含まれていなかったため、(3)両方のキーが失われました。」

しかし、Fireblocksは、キーを担当したことは一度もないと主張しています。

ブログで 役職 火曜日に公開されたFireblocksは、調査チームがStakeHoundのETH2.0に関連する一連の「BLSキーシェア」を作成するリクエストに応じたと述べました。 ステーキング プロジェクトは、Fireblocksプラットフォームの外部で管理され、通常のウォレット手順の一部ではありませんでした。

このプロジェクトは通常のサービスではなく、Fireblocksがオープンソースライブラリの構築を支援するためにStakeHoundリソースを貸与する1回限りのリクエストでした。

Fireblocksによると、同社の複数のバックアップ手順(StakeHoundが契約したサービスに含まれていなかった手順)があるため、ウォレット構造を使用しているユーザーがキーを紛失するリスクはないと述べています。

Fireblocksによると、StakeHoundは独自のキーを生成し、Fireblocksプラットフォームの外部に保存しました。 Fireblocksは、BLSキー共有を一時的に保存することに同意しましたが、プラットフォームでBLSをサポートしていないため、Fireblocksで通常見られるのと同じバックアップ手順は適用されないと述べました。 キーは一時ストレージに残り、数か月後に一時ストレージに障害が発生しました。

Fireblocksは、一時ストレージの障害に至るまでに、StakeHoundがサードパーティのサービスプロバイダーにバックアップを複数回保存するように求めたにもかかわらず、バックアップの保存にも失敗したと主張しています。 また、キーの生成から14日以内にバックアップを実行する必要があることも伝えました。 StakeHoundは、これらの指示に従ったかどうかについては述べていません。

ブログ投稿によると、Fireblocksはまだ失われたETHを回復しようとしています。

©2021The Block Crypto、Inc。無断複写・転載を禁じます。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。