StakeHound, een platform voor het staken van cryptocurrency, heeft voor meer dan 70 miljoen USD verloren in Ethereum. Het platform geeft de schuld voor het verlies aan zijn custodypartner, Fireblocks. Volgens StakeHound leidde de nalatigheid van een Fireblocks-medewerker tot het verlies van Ethereum ter waarde van miljoenen dollars.
Het crypto-bewaarbedrijf zocht hulp bij de rechtbank van Tel Aviv, aangezien Fireblocks een in Israël gevestigd bedrijf is dat gespecialiseerd is in het bewaren van virtuele valuta. In documenten die voor de rechtbank zijn ingediend, beweert StakeHound dat de genoemde Ethereum-wallet 38.178 ETH had met een waarde van meer dan 70 miljoen USD op het moment van het incident.
Verdere details gaven aan dat de werknemer van het bewaarbedrijf mogelijk geen back-up heeft gemaakt van de privésleutels van de wallet of deze niet heeft beschermd. Als gevolg hiervan werden de sleutels verwijderd, waardoor StakeHound uit zijn digitale rijkdom werd geblokkeerd. Het stakingsplatform beweerde dat het verlies een direct gevolg is van "een menselijke fout begaan door een medewerker van de beklaagde".
StakeHound voerde ook aan dat de werknemer "in een ongeschikte" werkomgeving was geplaatst. Als gevolg hiervan, en "zonder aanwijsbare reden", werden de sleutels verwijderd.
Volgens informatie op een Israëlisch mediakanaal zou Coincover, een bedrijf dat een back-up van de privésleutels zou moeten maken, dit na ontvangst niet hebben gedaan, daarbij verwijzend naar vertrouwelijkheidskwesties.
Hoe dan ook, Fireblocks moet er bij betrokken zijn
Om de versie van de sleutels van Coincover te gebruiken, moet Fireblocks een vergelijkbare kopie hebben om de authenticiteit tijdens het herstel te verifiëren. Als zodanig, beweert StakeHound, heeft het custody-platform de sleutels nooit als "overeengekomen" naar Coincover gestuurd. Dit maakte de situatie uniek en anders dan een situatie "waar de privésleutels gewoon verloren waren."
Helaas heeft Fireblocks afstand genomen van elk wangedrag en gezegd dat StakeHound verantwoordelijk was voor het genereren van de sleutels. Het bewaarbedrijf merkte verder op dat zijn richtlijnen klanten niet toestaan om een back-up van privésleutels bij derden op te slaan.
Volgens Michael Shaulov, de CEO van Fireblocks, zijn de beweringen van StakeHound en de chronologie van de gebeurtenissen onjuist en verre van realiteit. Shaulov voegde eraan toe dat als er fouten zijn opgetreden, het stakingsplatform de schuld is. De directeur merkte op dat de privésleutels die door het bedrijf zijn opgeslagen, worden geback-upt "op drie verschillende locaties", eraan toevoegend dat het back-upproces geautomatiseerd is.
De CEO vertelde de Israëlische media dat de activiteiten van het platform tot zijn huidige hachelijke situatie hebben geleid. StakeHound is bijvoorbeeld geïnteresseerd in het runnen van een stakingnode op Ethereum 2.0 en het bieden van stakingservice aan zijn klanten.
Shaulov merkte op dat hun bedrijfsmodel hen noodzaakte om een raamwerk te creëren waarin stakende klanten een wachtwoord nodig hadden zodra ETH 2.0 live ging. De executive zei echter dat zijn bedrijf geen deel uitmaakte van het creëren van het raamwerk, aangezien ETH 2.0 "nog niet bestaat".
StakeHound kan geen "back-up van het wachtwoord" maken
Fireblocks hielp StakeHound echter bij het ontwikkelen van een systeem dat "een wachtwoord zou genereren". Helaas heeft StakeHound volgens de directeur geen "back-up van het wachtwoord gemaakt en het niet bevestigd".
Een verklaring op de website van Fireblocks erkent dat het StakeHound heeft geholpen bij het maken van een cryptografische handtekening die is gekoppeld aan een ETH 2.0-stakingsproject in december vorig jaar.
Volgens Fireblocks werden "de sleutelshares die in verband met dit project werden gecreëerd buiten het Fireblocks-platform beheerd en maakten geen deel uit van de MPC-productie-portefeuillestructuur of back-upprocedures."
Het probleem ontstond bijna twee maanden nadat Fireblocks, via een geplande hersteloefening op 29 april van dit jaar, ontdekte dat sommige BLS-sleutelscherven uit de eerdere samenwerking met StakeHound niet konden worden ontsleuteld.
Hoewel er "geen contractuele verplichting" was met het stakingsbedrijf, koos het bewaarbedrijf ervoor om StakeHound te adviseren over hoe een "back-up van de BLS-sleutel" kan worden gemaakt. Helaas heeft StakeHound het advies volgens Fireblocks niet opgevolgd.
Not Your Keys, Not Your Crypto
Fireblocks verklaarde echter dat ze het bedrijf helpen om toegang te krijgen tot de tientallen miljoenen aan Ethereum.
In het cryptocurrency-ecosysteem herhaalden liefhebbers van virtuele valuta de populaire uitdrukking "not your keys, not your crypto". Anderen maakten van de gelegenheid gebruik om het belang van verzekerde bewaring te benadrukken. Een Redditor merkte bijvoorbeeld op dat "niet iedereen bekwaam is in het veilig opbergen van sleutels; verzekerde bewaring maakt zeker deel uit van de toekomst van crypto.”
Een andere Redditor vroeg of de ETH kan worden verbrand. Als reactie zei een andere gebruiker dat het nog officieel moet worden verbrand "omdat je niet weet of het een inside-job was. Maar uiteindelijk, ja….het lijkt erop dat ze verloren zijn.”
Anderen denken dat de betrokken medewerker van Fireblocks een "bootongeluk heeft gehad ... Samen met de privésleutels."