Seguradora alega que a BitGo, custodiante de Cripto, exagerou na cobertura de seguro

Um dos subscritores por trás da Política de seguro de Criptomoeda de US$ 100 milhões da BitGo acusou o custodiante de exagerar o escopo de sua cobertura ao usar "linguagem ambígua" em declarações públicas.

A controvérsia se resume a três palavras. Em seu 20 de fevereiroComunicado de imprensa, A BitGo listou “hacks de terceiros” entre os riscos cobertos por um grupo de 10 subscritores do Lloyd’s of London.

Isso era enganoso, de acordo com um dos 10 membros do grupo, pois implica a Política cobriu hacks de “HOT” ou carteiras online. Na verdade, a Política cobre estritamente roubo ou perda de ativos mantidos em “cold storage”, o que significa que as chaves criptográficas são mantidas offline.

Em um e-mail enviado aos corretores de seguros obtido pela CoinDesk, este subscritor disse:

“... a Política BitGo Specie NÃO fornece absolutamente nenhuma cobertura para 'hacks de terceiros' remotos. [...] A cobertura é fornecida apenas para 'mídia de armazenamento' em armazenamento seguro. Em outras palavras, não há cobertura para nenhuma perda de informações sensíveis (chaves privadas) resultantes das fases de geração, transporte ou transação do ciclo de vida das chaves privadas.”

Dessa forma, a cobertura é limitada a “hacks” de “chaves privadas offline”, exigindo que o terceiro obtenha acesso físico direto a elas, observou o subscritor, cujo e-mail foi compartilhado com a CoinDesk sob a condição de que sua empresa não fosse identificada.

O funcionário passou a descrever a linguagem do anúncio como “ambígua”, mas acrescentou que, como sua empresa não liderava essa Política, ela “não tinha nenhuma influência sobre a linguagem usada no comunicado à imprensa”.

Quando contatado pela CoinDesk, a BitGo argumentou que havia usado uma redação clara e específica, observando que logo antes da linha sobre “hacks de terceiros”, o comunicado à imprensa afirmava que o seguro “cobre ativos digitais onde o desconectadoas chaves privadas são mantidas 100% pelo” custodiante (ênfase adicionada aqui). A empresa também disse que o Lloyd’s revisou e aprovou essa redação.

A BitGo disse à CoinDesk em um comunicado,

“Trabalhando com nossos subscritores de seguros, entende-se que um hack no contexto de armazenamento a frio inclui acesso não autorizado ou roubo de chaves privadas. Isso se refere não apenas ao hardware, mas mais especificamente à série criptográfica de caracteres alfanuméricos gerados, que permite a liberação de Criptomoeda de um Endereço Público.”

Devido à natureza dos ativos digitais, a ameaça inerente é o uso de um computador, dispositivo USB, leitor de frequência, ETC para hackear ou violar hardware, software ou processos de carteira fria, disse a BitGo.

“O armazenamento a frio envolve dispositivos e chaves criptográficas que não são expostos a redes on-line, removendo o vetor de ameaça de acesso remoto à rede, mas há outros vetores de ataque que envolveriam Tecnologia”, disse.

Mais do que semântico

Pode ser tentador descartar as reclamações do subscritor como uvas verdes ou pedantismo. Mas é compreensível que um subscritor se preocupe com seus riscos sendo mal interpretados.

Dando um passo para trás, as apólices de seguro especializadas, como as de Cripto , são administradas por grupos de subscritores, conhecidos no jargão do setor como “torres.” O subscritor líder, que entende profundamente o risco, oferecerá os primeiros US$ 10 milhões em perdas, digamos, e então o restante do capital será preenchido pelos outros sindicatos mais acima na torre, que exigirão um prêmio menor.

Tudo isso é negociado no mercado Lloyd's de Londres, que define regras de conduta entre os participantes.

No caso da Política BitGo, a AMTrust foi a principal subscritora e a ONE que a empresa identificou quando anunciou a cobertura. A subscritora que escreveu o e-mail foi um dos sindicatos assumindo uma exposição menor. (Tanto a Lloyd's quanto a AMTrust se recusaram a comentar.)

Também é importante lembrar que o seguro de Cripto é fino no chão e uma grande quantidade de cobertura para carteiras HOT , que normalmente são alvo de ataques de terceiros, é especialmente difícil de conseguir.

Algumas grandes exchanges simplesmente mantêm fundos de desastre de Bitcoin para cobrir essas perdas elas mesmas. De acordo com fontes da indústria de seguros, há uma disparidade gritante nos prêmios dependendo se a Cripto sendo segurada está em uma carteira HOT ou fria – as HOT carregando o preço mais caro.

Portanto, se alguém que leu o anúncio da BitGo tivesse inferido incorretamente que “hacks de terceiros” significavam cobertura de carteira HOT , como o subscritor temia, eles poderiam tirar conclusões irrealistas sobre o mercado.

"Como um evento de relações públicas, o comunicado à imprensa pode ter sido um sucesso, mas certamente não há nada de interessante em relação ao escopo da cobertura", disse Jerry Pluard, presidente da Safe Deposit Box Insurance Coverage, uma corretora de seguros na área de Chicago que organiza apólices de Cripto para custodiantes.

O subscritor disse em seu e-mail que se reuniria com o Lloyd's "em uma tentativa de obter alguma consistência em sua abordagem para comunicações de mídia no futuro", concluindo:

“No final das contas, um comunicado de imprensa responsável e claro beneficiaria não apenas a indústria de Cripto , mas também o Lloyd's.”

Imagem do CEO da BitGo, Mike Belshe, via arquivos do CoinDesk