Según indica BitGo, Fireblocks se basó en un producto que no fue lanzado para todos los clientes e hizo afirmaciones basándose en información inexacta.
***
- BitGo presentará acciones legales contra Fireblocks
- Demandan que estos rompieron un acuerdo de difusión
- Fireblocks notificó a BitGo sobre vulnerabilidad presente en su billetera
- Al difundir la información, BitGo asegura que Fireblock hizo afirmaciones erróneas
BitGo, la empresa para la custodia de monedas digitales, presentará acciones legales contra la compañía de infraestructura Fireblocks tras la difusión de un informe sobre una vulnerabilidad presente en las billeteras que fue parcheada en su momento.
BitGo presentará acciones contra Fireblocks Si bien no tiene nada de malo la difusión de este tipo de informes en los que se informa sobre la cobertura de fallos, BitGo reclama a Fireblocks la violación del acuerdo establecido conjuntamente, ya que la firma hizo uso de información inexacta para adjudicarse la corrección de un error presente en las billeteras.
Según explica BitGo, los hallazgos publicados por Fireblocks corresponden con una versión temprana de la billetera, en lugar de la que se usa comúnmente en los productos manejados por la compañía.
Además de lo antes mencionado, también criticaron a Fireblocks por contactar a reporteros, clientes y reguladores para comunicar los hallazgos, esto basándose en un producto que estaba en fase de lanzamiento anticipado. BitGo denuncia que estos habrían afirmado erroneamente que la versión preliminar era la que saldría al mercado, cosa que no era cierta.
La brecha corregida por Fireblocks En el informe difundido originalmente por Fireblocks, estos indican que encontraron una vulnerabilidad crítica que pudo haber expuesto las claves privadas de usuarios y entidades que utilizaran la billetera Threshold Signature Scheme (TSS) de BitGo. Esto se notificó en diciembre de 2022, y según indica, pudo haber permitido a atacantes hacerse con los fondos de las potenciales víctimas.
La vulnerabilidad fue denominada BitGo Zero Proof Vulnerability, y con una ligera programación en JavaScript, podría haber permitido a los atacantes extraer claves privadas en muy corto tiempo. Dicha brecha se corrigió el pasado mes de febrero con una nueva actualización para los clientes.
Al respecto, el equipo de Fireblocks indicó que habían dos escenarios en los que esta vulnerabilidad podría explotarse: Desde la parte del usuario o en caso de que BitGo estuviese comprometida por algún atacante.
Sin embargo, el reclamo hecho por BitGo al equipo de Fireblocks implicaba que estos últimos habrían obviado aspectos importantes que debía mencionar, razón por la cual demandarán por daños, medidas cautelares y honorarios legales.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de DiarioBitcoin, bajo licencia de libre uso
Nota del editor: Se agrega una nota aclaratoria de BitGo, enviada a Investing.com
A través de un comunicado, Bitco explicó que, actualmente, la billetera MPC está únicamente disponible mediante acceso anticipado, por lo que está desbloqueado únicamente para 20 desarrolladores.
"A diferencia de otros proveedores de infraestructura criptográfica, en BitGo abrimos los componentes clave de nuestra tecnología e invitamos a los desarrolladores de todo el mundo a probar las últimas implementaciones. Nuestras API y SDK son accesibles para todos", dijo Bitgo en un comunicado.
Ingenieros de empresas y demás interesados pueden crear una cuenta de desarrollador de BitGo y realizar transacciones de prueba en TestNet y MainNet.
"BitGo seguirá adoptando la revisión de código abierto como parte fundamental del proceso de seguridad", dijo Bitgo en el comunicado.
