Las etapas preliminares de búsqueda de evidencia están en marcha en una demanda de $ 36 millones entre IRA Financial Trust, una plataforma líder para cuentas de jubilación autogestionadas, y Gemini Trust Company, un proveedor de carteras y custodia de intercambio de criptomonedas.
Según la denuncia, IRA afirma que Gemini no ha proporcionado las garantías adecuadas para proteger los activos de criptomonedas de los clientes de IRA Financial que se encuentran en el intercambio de Gemini. Además, la demanda afirma que Gemini no congeló las cuentas dentro de un período de tiempo suficiente inmediatamente después del incidente. Se alega que la incapacidad de Gemini para reaccionar rápidamente permitió que los piratas informáticos continuaran robando fondos de las cuentas de los clientes en la bolsa de valores de Gemini durante horas después de que se notificó la IRA a Gemini.
“IRA Financial presentó esta demanda porque, contrariamente a las numerosas declaraciones públicas de Gemini sobre la prioridad de seguridad, la plataforma de Gemini inexplicablemente tenía un único punto de falla que permitía a los delincuentes robar decenas de millones de dólares en criptomonedas de las cuentas de jubilación de los clientes. Esta acción legal busca reparar el daño extenso sufrido por el IRA. IRA está ansioso por probar sus afirmaciones en los tribunales ”, dijo Eric Ostroff, asesor legal de IRA, en el anuncio oficial de la demanda.
Presunto punto único de falla
Un elemento clave de la demanda es la afirmación de IRA Financial de que, a pesar del muy publicitado enfoque de seguridad de varios niveles, Gemini ha creado una "clave maestra" para la cuenta de IRA Financial. Más tarde ocultaría todas las cuentas de clientes de IRA bajo esa única clave como subcuentas, creando un único punto de entrada que los piratas informáticos tenían que comprometer, lo cual hicieron.
“En particular, Gemini nunca informó a IRA sobre el poder de esta llave maestra. En cambio, Gemini mismo manejó la clave maestra de la IRA como si fuera una mera pieza de información, intercambiando repetidamente correos electrónicos no seguros y sin cifrar que contenían la clave maestra con la IRA. El sistema Gemini no solo albergaba un único punto de falla, sino que también contenía una vulnerabilidad generalizada que permitía que la violación de una sola cuenta de cliente se extendiera a todas las cuentas”, se lee en la denuncia.
En un artículo de prensa reciente, un portavoz de Gemini negó las acusaciones y dijo que la demanda no tenía fundamento, y afirmó: “Nuestros estándares de seguridad se encuentran entre los más altos de la industria y los actualizamos constantemente para garantizar que nuestros clientes estén siempre protegidos. En este caso, tan pronto como IRA Financial nos notificó sobre su incidente de seguridad, actuamos rápidamente para mitigar la pérdida de fondos de sus cuentas”, como se cita en el artículo de los medios.
La denuncia continúa afirmando que los piratas informáticos lograron robar decenas de millones de dólares en Bitcoin y Ethereum, respectivamente. IRA Financial acepta reembolsar a los clientes los ingresos recuperados de la demanda de Gemini.
