Τα προκαταρκτικά στάδια αναζήτησης αποδεικτικών στοιχείων βρίσκονται σε εξέλιξη σε μια αγωγή ύψους 36 εκατομμυρίων δολαρίων μεταξύ της IRA Financial Trust, μιας κορυφαίας πλατφόρμας για αυτοδιαχειριζόμενους λογαριασμούς συνταξιοδότησης, και της Gemini Trust Company, πάροχου πορτοφολιών ανταλλαγής κρυπτονομισμάτων και φύλαξης.
Σύμφωνα με την καταγγελία, ο IRA ισχυρίζεται ότι η Gemini δεν έχει παράσχει επαρκείς διασφαλίσεις για την προστασία των περιουσιακών στοιχείων κρυπτονομισμάτων των πελατών της IRA Financial που διατηρούνται στο χρηματιστήριο Gemini. Επιπλέον, η αγωγή ισχυρίζεται ότι ο Δίδυμος δεν πάγωσε τους λογαριασμούς εντός επαρκούς χρονικού διαστήματος αμέσως μετά το συμβάν. Εικάζεται ότι η αδυναμία του Gemini να αντιδράσει γρήγορα επέτρεψε στους κυβερνο-χάκερ να συνεχίσουν να κλέβουν κεφάλαια από λογαριασμούς πελατών στο χρηματιστήριο του Gemini για ώρες μετά την ειδοποίηση του IRA στον Gemini.
«Η IRA Financial κατέθεσε αυτή τη μήνυση επειδή, σε αντίθεση με τις πολυάριθμες δημόσιες δηλώσεις του Gemini σχετικά με την προτεραιότητα ασφάλειας, η πλατφόρμα του Gemini είχε ανεξήγητα ένα μόνο σημείο αποτυχίας που επέτρεψε στους εγκληματίες να κλέψουν κρυπτονομίσματα αξίας δεκάδων εκατομμυρίων δολαρίων από λογαριασμούς συνταξιοδότησης. Αυτή η νομική ενέργεια επιδιώκει να επανορθώσει την εκτεταμένη ζημία που υπέστη ο IRA. Ο IRA ανυπομονεί να αποδείξει τους ισχυρισμούς του στο δικαστήριο», δήλωσε ο Eric Ostroff, νομικός σύμβουλος του IRA, στην επίσημη ανακοίνωση της αγωγής.
Υποτιθέμενο μοναδικό σημείο αποτυχίας
Βασικό στοιχείο της αγωγής είναι ο ισχυρισμός της IRA Financial ότι, παρά την πολυεπίπεδη προσέγγιση της ασφάλειας, η Gemini έχει δημιουργήσει ένα «κύριο κλειδί» για τον λογαριασμό IRA Financial. Αργότερα θα έκρυβε όλους τους λογαριασμούς πελατών του IRA κάτω από αυτό το κλειδί ως δευτερεύοντες λογαριασμούς, δημιουργώντας ένα ενιαίο σημείο εισόδου που έπρεπε να παραβιάσουν οι χάκερ, κάτι που έκαναν.
«Συγκεκριμένα, ο Gemini δεν ενημέρωσε ποτέ τον IRA για την ισχύ αυτού του κύριου κλειδιού. Αντίθετα, ο ίδιος ο Gemini χειριζόταν το κύριο κλειδί του IRA σαν να ήταν απλώς μια πληροφορία, ανταλλάσσοντας επανειλημμένα μη ασφαλή και μη κρυπτογραφημένα e-mail που περιείχαν το κύριο κλειδί με τον IRA. Το σύστημα Gemini όχι μόνο περιείχε ένα μόνο σημείο αστοχίας, αλλά περιείχε επίσης μια γενικευμένη ευπάθεια που επέτρεπε μια παραβίαση ενός λογαριασμού πελάτη να εξαπλωθεί σε όλους τους λογαριασμούς», αναφέρεται στην καταγγελία.
Σε ένα πρόσφατο άρθρο των μέσων ενημέρωσης, ένας εκπρόσωπος του Gemini αρνήθηκε τους ισχυρισμούς και είπε ότι η αγωγή ήταν αβάσιμη, δηλώνοντας: «Τα πρότυπα ασφαλείας μας είναι από τα υψηλότερα στον κλάδο και τα ενημερώνουμε συνεχώς για να διασφαλίζουμε ότι οι πελάτες μας προστατεύονται πάντα. Σε αυτήν την περίπτωση, μόλις η IRA Financial μας ενημέρωσε για το περιστατικό ασφαλείας τους, ενεργήσαμε γρήγορα για να μετριαστεί η απώλεια κεφαλαίων από τους λογαριασμούς τους», όπως αναφέρεται στο άρθρο των μέσων ενημέρωσης.
Στη συνέχεια, η καταγγελία αναφέρει ότι οι χάκερ κατάφεραν να κλέψουν δεκάδες εκατομμύρια δολάρια σε Bitcoin και Ethereum αντίστοιχα. Η IRA Financial συμφωνεί να αποζημιώσει τους πελάτες με τα έσοδα που ανακτήθηκαν από τη δίκη Gemini.
