Probíhají předběžné fáze hledání důkazů v soudním sporu o 36 milionů dolarů mezi IRA Financial Trust, přední platformou pro samostatně spravované důchodové účty, a společností Gemini Trust Company, poskytovatelem peněženek a úschovy kryptoměn.
Podle stížnosti IRA tvrdí, že Gemini neposkytla dostatečné záruky na ochranu kryptoměnových aktiv klientů IRA Financial držených na burze Gemini. Žaloba dále tvrdí, že Blíženci nezmrazili účty v dostatečné době bezprostředně po incidentu. Tvrdí se, že neschopnost Gemini rychle reagovat umožnila kyber-hackerům pokračovat v krádeži finančních prostředků z klientských účtů na burze Gemini několik hodin poté, co byla IRA informována Gemini.
„IRA Financial podala tuto žalobu, protože v rozporu s četnými veřejnými prohlášeními Gemini o prioritách bezpečnosti měla platforma Gemini nevysvětlitelně jediný bod selhání, který umožnil zločincům ukrást z penzijních účtů kryptoměny v hodnotě desítek milionů dolarů. Tato právní žaloba se snaží napravit rozsáhlé škody, které IRA utrpěla. IRA se těší na prokázání svých tvrzení u soudu, “uvedl Eric Ostroff, právní zástupce IRA, v oficiálním oznámení o žalobě.
Údajný jediný bod selhání
Klíčovým prvkem soudního sporu je tvrzení IRA Financial, že navzdory vysoce propagovanému vícevrstvému přístupu k bezpečnosti vytvořila Gemini „hlavní klíč“ pro finanční účet IRA. Později skryl všechny klientské účty IRA pod tímto jediným klíčem jako podúčty, čímž vytvořil jediný vstupní bod, který hackeři museli kompromitovat, což také udělali.
"Především Gemini nikdy neinformoval IRA o síle tohoto hlavního klíče." Místo toho, Gemini sám zacházel s hlavním klíčem IRA, jako by to byly triviální informace, opakovaně si vyměňovaly nezabezpečené a nešifrované e-maily obsahující hlavní klíč s IRA. Systém Gemini nejenže obsahoval jediný bod selhání, ale také obsahoval obecnou zranitelnost, která umožnila rozšíření narušení jediného zákaznického účtu na všechny účty,“ stálo ve stížnosti.
V nedávném článku v médiích mluvčí Gemini popřel obvinění a uvedl, že žaloba je nepodložená a uvedl: „Naše bezpečnostní standardy patří k nejvyšším v oboru a neustále je aktualizujeme, abychom zajistili, že naši zákazníci budou vždy chráněni. V tomto případě, jakmile nás IRA Financial informovala o svém bezpečnostním incidentu, jednali jsme rychle, abychom zmírnili ztrátu finančních prostředků z jejich účtů, “jak je citováno v mediálním článku.
Stížnost dále uvádí, že se hackerům podařilo ukrást desítky milionů dolarů v bitcoinech a ethereu. IRA Financial se zavazuje vrátit klientům výnosy získané ze soudního sporu Gemini.
