Por Angel Di Matteo @shadowargel
Según señala BitGo, Fireblocks se fundamentó en un producto que no fue lanzado para todos y cada uno de los clientes del servicio e hizo aseveraciones basándose en información imprecisa.
***
BitGo presentará acciones legales contra Fireblocks
Demandan que estos rompieron un pacto de difusión
Fireblocks avisó a BitGo sobre vulnerabilidad presente en su billetera
Al propagar la información, BitGo asegura que Fireblock hizo aseveraciones erróneas
BitGo, la compañía para la custodia de monedas digitales, presentará acciones legales contra la compañía de infraestructura Fireblocks tras la difusión de un informe sobre una vulnerabilidad presente en las carteras que fue parcheada en su instante.
BitGo presentará acciones contra Fireblocks
Si bien no tiene nada de malo la difusión de esta clase de informes en los que se notifica sobre la cobertura de fallos, BitGo demanda a Fireblocks la violación del pacto establecido conjuntamente, ya que la firma empleó información imprecisa para adjudicarse la corrección de un fallo presente en las carteras.
Según explica BitGo, los descubrimientos publicados por Fireblocks corresponden con una versión temprana de la cartera, en vez de la que se usa generalmente en los productos manejados por la compañía.
Además de lo ya antes citado, asimismo criticaron a Fireblocks por contactar a reporteros, clientes del servicio y reguladores para comunicar los descubrimientos, esto basándose en un producto que estaba en fase de lanzamiento adelantado. BitGo demanda que estos habrían afirmado erroneamente que la versión preliminar era la que saldría al mercado, cosa que no era cierta.
La brecha corregida por Fireblocks
En el informe difundido originalmente por Fireblocks, estos señalan que hallaron una vulnerabilidad crítica que pudo haber expuesto las claves privadas de usuarios y entidades que utilizaran la cartera Threshold Signature Scheme (TSS) de BitGo. Esto se avisó en el último mes del año de dos mil veintidos, y conforme señala, pudo haber tolerado a atacantes hacerse con los fondos de las potenciales víctimas.
La vulnerabilidad fue llamada BitGo Zero Proof Vulnerability, y con una ligera programación en JavaScript, podría haber tolerado a los atacantes extraer claves privadas en cortísimo tiempo. Dicha brecha se corrigió el mes pasado de febrero con una nueva actualización para los clientes del servicio.
Al respecto, el equipo de Fireblocks señaló que habían dos escenarios en los que esta vulnerabilidad podría explotarse: Desde la una parte del usuario o en el caso de que BitGo estuviera comprometida por algún atacante.
Sin embargo, el reclamo hecho por BitGo al equipo de Fireblocks implicaba que estos últimos habrían obviado aspectos esenciales que debía mentar, razón por la que demandarán por daños, medidas cautelares y honorarios legales.
Artículo de Angel Di Matteo / Forbes Hispano
Imagen de Forbes Hispano, bajo licencia de libre uso
ADVERTENCIA: Este es un artículo de carácter informativo. Forbes Hispano es un medio, no promociona, respalda ni aconseja ninguna inversión en particular. Vale indicar que las inversiones en criptoactivos no están reguladas en ciertos países. Pueden no ser apropiadas para inversores minoristas, puesto que se podría perder el monto total invertido. Consulte las leyes de su país ya antes de invertir.
Santander (España), 1985. Después de obtener su licenciatura en Periodismo en la Universidad Complutense de Madrid, decidió enfocarse en el cine y se matriculó en un programa de posgrado en crítica cinematográfica.
Sin, embargo, su pasión por las criptomonedas le llevó a dedicarse al mundo de las finanzas. Le encanta ver películas en su tiempo libre y es un gran admirador del cine clásico. En cuanto a sus gustos personales, es un gran fanático del fútbol y es seguidor del Real Madrid. Además, ha sido voluntario en varias organizaciones benéficas que trabajan con niños.
