Sur le terrain de la garde d’actifs pour les institutionnels, BitGo et FireBlocks se livrent une bataille sans merci. Récemment, le second nommé affirmait avoir détecté des failles dans les méthodes de stockage du dernier. Doit-on y voir une véritable alerte ou est-ce une manière de jeter l’opprobre sur un concurrent direct ? Difficile à dire tant les deux parties semblent se renvoyer la balle.
Une faille sur un wallet de BitGo ?
Les chercheurs de la plateforme Fireblocks viennent d’annoncer avoir découvert il y a quelques semaines, une faille importante dans le protocole de sécurité des portefeuilles Threshold Signature Scheme (TSS) de la plateforme BitGo. Des wallets crypto que l’entreprise utilise pour le calcul multipartite (MPC).
Today, Fireblocks published a report on a TSS ECDSA wallet vulnerability that was reported to BitGo, who has since patched the vulnerability.
For the full technical analysis of the BitGo Zero Proof Vulnerability, please head to the Fireblocks website: https://t.co/bqucVrrr3J
— Fireblocks (@FireblocksHQ) March 17, 2023
Selon FireBlocks, BitGo aurait pris des mesures en décembre 2022 afin d’apporter les correctifs nécessaires. Dans le détail, la vulnérabilité résulterait de l’absence d’implémentation de preuves zero knowledge au sein du protocole TSS. De manière concrète, et toujours selon FireBlocks, cette faille aurait pu permettre à des hackers d’accéder aux clés privées et aux actifs financiers des utilisateurs. Pour autant, le rapport de FireBlocks est resté muet sur les conséquences directes de la vulnérabilité. Aucun élément du rapport ne permet de dire que celle-ci a entrainé ou non des pertes financières chez les utilisateurs.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
BitGo dénonce un mensonge de son concurrent !
Si FireBlocks avance l’idée d’une faille, BitGo s’en défend et avance même une volonté de nuire de la part de FireBlocks qui souhaiterait se faire de la pub sur son dos. Pour justifier sa position, BitGo précise que le wallet crypto en question était encore en accès anticipé et qu’il avait été mis à la disposition d’un nombre restreints de développeurs. 20 au total.
Afin de joindre la parole aux actes, BitGo aurait d’ailleurs décidé d’attaquer FireBlocks en justice, car elle considère que cette campagne de dénigrement nuit à son image.
Source : Rapport de vulnérabilité publié par FireBlocks
Sur le même sujet :
- Fireblocks teste une nouvelle solution de garde “off-exchange”
- La CFTC réunit les dirigeants de Coinbase, Fireblocks et TRM
- Conserver ses cryptos : La solution idéale ?
Romain Boyer
