Por Angel Di Matteo @shadowargelSegún indica BitGo, Fireblocks se basó en un producto que no fue lanzado para los clientes e hizo afirmaciones basándose en información inexacta.
***
- BitGo presentará acciones legales contra Fireblocks
- Demandan que estos rompieron un acuerdo de difusión
- Fireblocks notificó a BitGo sobre vulnerabilidad presente en su billetera
- Al difundir la información, BitGo asegura que Fireblock hizo afirmaciones erróneas
*** Actualización: Esta nota fue editada para incluir los comentarios realizados por el equipo de BitGo, esto en atención con el debido derecho a réplica ***
BitGo, la empresa para la custodia de monedas digitales, presentará acciones legales contra la compañía de infraestructura Fireblocks tras la difusión de un informe sobre una vulnerabilidad presente en las billeteras que fue parcheada en su momento.
BitGo presentará acciones contra Fireblocks
Si bien no tiene nada de malo la difusión de este tipo de informes en los que se informa sobre la cobertura de fallos, BitGo reclama a Fireblocks la violación del acuerdo establecido conjuntamente, ya que la firma hizo uso de información inexacta para adjudicarse la corrección de un error presente en las billeteras.
Según explica BitGo, los hallazgos publicados por Fireblocks corresponden con una versión temprana de la billetera, en lugar de la que se usa comúnmente en los productos manejados por la compañía.
Además de lo antes mencionado, también criticaron a Fireblocks por contactar a reporteros, clientes y reguladores para comunicar los hallazgos, esto basándose en un producto que estaba en fase de lanzamiento anticipado. BitGo denuncia que estos habrían afirmado erroneamente que la versión preliminar era la que saldría al mercado, cosa que no era cierta.
La brecha reportada por Fireblocks
En el informe difundido originalmente por Fireblocks, estos indican que encontraron una vulnerabilidad crítica que pudo haber expuesto las claves privadas de usuarios y entidades que utilizaran la billetera Threshold Signature Scheme (TSS) de BitGo. Esto se notificó en diciembre de 2022, y según indica, pudo haber permitido a atacantes hacerse con los fondos de las potenciales víctimas.
La vulnerabilidad fue denominada BitGo Zero Proof Vulnerability, y con una ligera programación en JavaScript, podría haber permitido a los atacantes extraer claves privadas en muy corto tiempo. Dicha brecha se corrigió el pasado mes de febrero con una nueva actualización para los clientes.
Al respecto, el equipo de Fireblocks indicó que habían dos escenarios en los que esta vulnerabilidad podría explotarse: Desde la parte del usuario o en caso de que BitGo estuviese comprometida por algún atacante.
Sin embargo, el reclamo hecho por BitGo al equipo de Fireblocks implicaba que estos últimos habrían obviado aspectos importantes que debía mencionar, razón por la cual demandarán por daños, medidas cautelares y honorarios legales.
BitGo aclara lo ocurrido
A la luz de lo ocurrido, el equipo de BitGo se puso en contacto con la edición de DiarioBitcoin y ofreció más detalles sobre lo ocurrido, indicando que las acciones de Fireblocks parecían estar más orientadas por temas publicitarios que por realmente generar algún tipo de aporte para la corrección de errores.
En un comunicado enviado a DiarioBitcoin, BitGo indica que la billetera a la que tuvo acceso Fireblocks es un producto preliminar en fase de acceso anticipado al cual solo han accedido 20 desarrolladores, el cual sigue bajo ese estatus y no está disponible para el público general. La empresa destaca que sus productos son de código abierto, por lo que sus API y SDK son accesibles para todos, incluso empresas que puedan ser competencia para que utilicen dichos productos tanto en testnet como en mainnet.
Al notificarles sobre el error presente en el producto, BitGo indicó a Fireblocks que el monedero era un software que estaba en etapa de pre-lanzamiento. Sin embargo, manifestaron su descontento con el hecho de que la compañía se haya puesto en contactos con periodistas, reguladores y clientes para informar esto, omitiendo detalles importantes como el antes señalado:
Emitir un comunicado de prensa o una entrada de blog sobre los productos beta de otra empresa en nombre de la “divulgación responsable” es, como mínimo, poco honesto. No es así como se supone que funcionan las divulgaciones coordinadas. No obstante, mantenemos nuestros procesos de seguridad de código abierto y agradecemos que continúe el escrutinio.
Por ende, dado que los informes presentados por Fireblocks hacen afirmaciones poco o nada ciertas que atentan contra la reputación y relaciones comerciales de BitGo, estos últimos están explorando opciones legales para hacer valer sus derechos.
*** Actualización: Esta nota fue editada para incluir los comentarios realizados por el equipo de BitGo, esto en atención con el debido derecho a réplica ***
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de DiarioBitcoin, bajo licencia de libre uso
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Empresas
Fondo tokenizado de BlackRock ahora se puede cambiar fácilmente por USDC
Bitcoin
Salidas del ETF de Grayscale se acumulan, pero CEO asegura que están “alcanzando un equilibrio”
Empresas
Intel lanza su nuevo chip de IA que promete superar a Nvidia, mientras Google se suma a la competencia
Empresas