Le souscripteur affirme que la couverture d'assurance du dépositaire de Crypto BitGo est exagérée

ONEun des souscripteurs de la Juridique d'assurance Cryptomonnaie de 100 millions de dollars de BitGo a accusé le dépositaire d'avoir exagéré la portée de sa couverture en utilisant un « langage ambigu » dans ses déclarations publiques.

La controverse se résume à trois mots. Dans son article du 20 févriercommuniqué de presseBitGo a répertorié les « piratages tiers » parmi les risques couverts par un groupe de 10 souscripteurs de Lloyd’s of London.

C'était trompeur, selon ONEun des 10 membres du groupe, car cela implique la Juridique Les piratages de portefeuilles en ligne (à HOT) sont couverts. En fait, la Juridique couvre exclusivement le vol ou la perte d'actifs conservés en stockage à froid, ce qui signifie que les clés cryptographiques sont conservées hors ligne.

Dans un courriel adressé aux courtiers d'assurance obtenu par CoinDesk, ce souscripteur a déclaré :

« … la Juridique BitGo Specie ne couvre absolument pas les piratages à distance par des tiers. […] La couverture n'est prévue que pour les supports de stockage sécurisés. Autrement dit, aucune couverture n'est prévue pour la perte d'informations sensibles (clés privées) résultant des phases de génération, de transport ou de transaction du cycle de vie des clés privées. »

En tant que tel, la couverture est limitée aux « piratages » de « clés privées hors ligne », nécessitant que le tiers obtienne un accès physique direct à celles-ci, a noté le souscripteur, dont l'e-mail a été partagé avec CoinDesk à la condition que son entreprise ne soit pas identifiée.

Le responsable a ensuite qualifié le langage utilisé dans l’annonce d’« ambigu », mais a ajouté que puisque son entreprise n’était pas à l’origine de cette Juridique, elle n’avait « aucun mot à dire sur le langage utilisé dans le communiqué de presse ».

Contacté par CoinDesk, BitGo a affirmé avoir utilisé une formulation claire et précise, notant que juste avant la ligne sur les « piratages par des tiers », le communiqué de presse indiquait que l'assurance « couvre les actifs numériques lorsque le hors ligneLes clés privées sont détenues à 100 % par le dépositaire (soulignement ajouté ici). La société a également indiqué que Lloyd’s avait examiné et approuvé cette formulation.

BitGo a déclaré à CoinDesk dans un communiqué,

En collaboration avec nos assureurs, nous comprenons qu'un piratage dans le contexte du stockage à froid inclut l'accès non autorisé ou le vol de clés privées. Cela concerne non seulement le matériel, mais plus spécifiquement la série cryptographique de caractères alphanumériques générée, qui permet la libération de Cryptomonnaie depuis une adresse publique.

En raison de la nature des actifs numériques, la menace inhérente est l'utilisation d'un ordinateur, d'un périphérique USB, d'un lecteur de fréquence, ETC pour pirater ou violer le matériel, les logiciels ou les processus du portefeuille froid, a déclaré BitGo.

« Le stockage à froid implique des appareils et des clés cryptographiques qui ne sont pas exposés aux réseaux en ligne, supprimant ainsi le vecteur de menace de l'accès au réseau à distance, mais il existe d'autres vecteurs d'attaque qui impliqueraient la Technologies», a-t-il déclaré.

Plus que sémantique

Il pourrait être tentant de rejeter les plaintes du souscripteur en les qualifiant de jalousie ou de pédantisme. Mais il est compréhensible qu'un souscripteur s'inquiète de voir ses risques mal interprétés.

En prenant du recul, les polices d'assurance spécialisées telles que celles pour les Crypto sont gérées par des groupes de souscripteurs, connus dans le jargon du secteur sous le nom de «tours.” Le souscripteur principal, qui comprend parfaitement le risque, offrira les 10 premiers millions de dollars de pertes, par exemple, puis le reste du capital sera complété par les autres syndicats plus haut dans la tour, qui exigeront une prime plus faible.

Tout cela se négocie sur le marché du Lloyd's de Londres, qui fixe les règles de conduite entre les participants.

Dans le cas de la Juridique BitGo, AMTrust était le souscripteur principal et le ONE que la compagnie ait identifié lors de l'annonce de la couverture. Le souscripteur auteur du courriel faisait ONE des syndicats assumant une exposition plus faible. (Lloyd's et AMTrust ont refusé de commenter.)

Il est également important de se rappeler que l’assurance Crypto est mince sur le terrain et une grande quantité de couverture pour les portefeuilles HOT , qui sont généralement la cible de piratages tiers, est particulièrement difficile à trouver.

Certaines grandes plateformes d'échange détiennent simplement des fonds de Bitcoin en cas de catastrophe pour couvrir elles-mêmes ces pertes. Selon des sources du secteur de l'assurance, il existe une forte disparité de primes selon que la Crypto assurée se trouve dans un portefeuille HOT ou froid, les portefeuilles HOT étant les plus chers.

Par conséquent, si quelqu'un ayant lu l'annonce de BitGo avait déduit à tort que les « piratages tiers » signifiaient une couverture de portefeuille HOT , comme le craignait le souscripteur, il pourrait tirer des conclusions irréalistes sur le marché.

« En tant qu'événement de relations publiques, le communiqué de presse a peut-être été un succès, mais il n'y a certainement rien de nouveau concernant l'étendue de la couverture », a déclaré Jerry Pluard, président de Safe Deposit Box Insurance Coverage, un courtier d'assurance de la région de Chicago qui organise des polices d'assurance Crypto pour les dépositaires.

Le souscripteur a déclaré dans son courriel qu'il rencontrerait Lloyd's « afin d'obtenir une certaine cohérence dans leur approche des communications médiatiques à l'avenir », concluant :

« En fin de compte, un communiqué de presse responsable et clair profiterait non seulement à l'industrie de la Crypto , mais également à Lloyd's. »

Image de Mike Belshe, PDG de BitGo, via les archives CoinDesk