De indledende stadier af at søge beviser er i gang i en retssag på $36 millioner mellem IRA Financial Trust, en førende platform for selvadministrerede pensionskonti, og Gemini Trust Company, en udbyder af cryptocurrency exchange wallets og depot.
Ifølge klagen hævder IRA, at Gemini ikke har ydet tilstrækkelige sikkerhedsforanstaltninger for at beskytte IRA Financial-kunders kryptovalutaaktiver, der holdes på Gemini-børsen. Endvidere hævder retssagen, at Gemini ikke har fastfryst konti inden for en tilstrækkelig tid umiddelbart efter hændelsen. Det hævdes, at Geminis manglende evne til at reagere hurtigt gjorde det muligt for cyberhackere at fortsætte med at stjæle penge fra klientkonti på Geminis børs i timer efter, at IRA blev underrettet til Gemini.
"IRA Financial anlagde denne retssag, fordi i modsætning til Geminis talrige offentlige udtalelser om sikkerhedsprioritet, havde Geminis platform på uforklarlig vis et enkelt fejlpunkt, der gjorde det muligt for kriminelle at stjæle for titusinder af millioner dollars i kryptovalutaer fra pensionskonti. kunder. Denne retssag søger at afhjælpe den omfattende skade, som IRA har lidt. IRA ser frem til at bevise sine påstande i retten,” sagde Eric Ostroff, IRAs juridiske rådgiver, i den officielle meddelelse om retssagen.
Påstået enkelt point of failure
Et centralt element i retssagen er IRA Financials påstand om, at trods Geminis meget omtalte lagdelte tilgang til sikkerhed, skabte den en "hovednøgle" til IRA Financial-kontoen. Han ville senere skjule alle IRA-kundekonti under den enkelte nøgle som underkonti, hvilket skabte et enkelt indgangspunkt, hvor hackere kunne gå på kompromis, hvilket de gjorde.
"I særdeleshed informerede Gemini aldrig IRA om magten i denne hovednøgle. I stedet håndterede Gemini selv IRA's hovednøgle, som om den blot var et stykke information, og udvekslede gentagne gange usikrede og ukrypterede e-mails med hovednøglen med IRA. Gemini-systemet rummede ikke kun et enkelt fejlpunkt, men indeholdt også en generaliseret sårbarhed, der tillod et brud på en enkelt kundekonto at sprede sig til alle konti,” lød klagen.
I en nylig medieartikel benægtede en Gemini-talsmand beskyldningerne og sagde, at retssagen var ubegrundet, idet han sagde: "Vores sikkerhedsstandarder er blandt de højeste i branchen, og vi opdaterer dem konstant for at sikre, at vores kunder altid er beskyttet. I dette tilfælde, så snart IRA Financial underrettede os om deres sikkerhedshændelse, handlede vi hurtigt for at afbøde tabet af midler fra deres konti,” som citeret i medieartiklen.
Klagen fortsætter med at fastslå, at hackerne formåede at stjæle titusinder af dollars i henholdsvis Bitcoin og Ethereum. IRA Financial indvilliger i at tilbagebetale kunder med indtægterne fra Gemini-sagen.
