Esialgne asitõendite otsimine on käimas 36 miljoni dollari suuruses kohtuasjas IRA Financial Trust, juhtiv isehaldatavate pensionikontode platvorm, ja Gemini Trust Company, kes pakub krüptovaluutade vahetusrahakotte ja hooldusõigust.
Kaebuse kohaselt väidab IRA, et Gemini ei ole pakkunud piisavaid kaitsemeetmeid Gemini börsil hoitavate IRA Financial klientide krüptovaluutavarade kaitsmiseks. Lisaks väidetakse kohtuasjas, et Kaksikud ei külmutanud kontosid piisava aja jooksul vahetult pärast juhtumit. Väidetavalt võimaldas Gemini suutmatus kiiresti reageerida küberhäkkeritel pärast seda, kui IRA-d Geminile teatati, jätkata Gemini börsil olevatelt klientide kontodelt raha varastamisega tunde.
"IRA Financial esitas selle hagi, kuna vastupidiselt Gemini arvukatele avalikele avaldustele ohutuse prioriteedi kohta, oli Gemini platvormil seletamatult üks tõrkepunkt, mis võimaldas kurjategijatel varastada pensionikontodelt kümnete miljonite dollarite väärtuses krüptovaluutasid. Selle kohtumenetluse eesmärk on heastada IRA-le tekitatud ulatuslik kahju. IRA ootab pikisilmi oma väidete kohtus tõestamist, ”ütles IRA õigusnõustaja Eric Ostroff hagi ametlikus teadaandes.
Väidetav üksainus tõrkepunkt
Hagi põhielement on IRA Financiali väide, et vaatamata palju avalikustatud mitmekihilisele lähenemisele turvalisusele on Gemini loonud IRA Financial konto jaoks "peavõtme". Hiljem peitis ta kõik IRA kliendikontod selle ühe võtme alla alamkontodena, luues ühtse sisenemispunkti, mille häkkerid pidid tegema kompromissi, mida nad ka tegid.
„Eelkõige ei teavitanud Kaksikud kunagi IRA-d selle põhivõtme võimsusest. Selle asemel käsitles Gemini ise IRA peavõtit nii, nagu oleks tegemist triviaalse teabega, vahetades IRA-ga korduvalt peavõtit sisaldavaid turvamata ja krüptimata e-kirju. Gemini süsteem ei sisaldanud mitte ainult ühte tõrkepunkti, vaid sisaldas ka üldist haavatavust, mis võimaldas ühe kliendikonto rikkumisel levida kõikidele kontodele, ”kirjutati kaebuses.
Hiljutises meediaartiklis lükkas Gemini pressiesindaja süüdistused tagasi ja ütles, et kohtuasi on põhjendamatu, öeldes: "Meie ohutusstandardid on tööstusharu kõrgeimate seas ja me uuendame neid pidevalt, et tagada meie klientide alatine kaitse. Sellisel juhul tegutsesime niipea, kui IRA Financial meid oma turvaintsidendist teavitas, et leevendada nende kontodelt raha kadumist, ”nagu tsiteeritakse meediaartiklis.
Kaebuses väidetakse, et häkkeritel õnnestus varastada kümneid miljoneid dollareid vastavalt Bitcoinis ja Ethereumis. IRA Financial nõustub hüvitama klientidele Gemini hagist sissenõutud tulu.
