Todisteiden etsimisen alustavat vaiheet ovat käynnissä 36 miljoonan dollarin oikeusjutussa IRA Financial Trustin, johtavan itsehallinnoitujen eläketilien alustan, ja Gemini Trust Companyn, kryptovaluuttojen vaihtolompakoiden ja säilytyksen tarjoajan välillä.
Valituksen mukaan IRA väittää, että Gemini ei ole tarjonnut riittäviä takeita IRA Financial -asiakkaiden Gemini-pörssissä olevien kryptovaluuttavarojen suojaamiseksi. Oikeudenkäynnissä väitetään lisäksi, että Gemini ei jäädyttänyt tilejä riittävän pitkän ajan kuluessa välittömästi tapahtuman jälkeen. Väitetään, että Geminin kyvyttömyys reagoida nopeasti antoi kyberhakkereille mahdollisuuden jatkaa varojen varastamista Geminin pörssissä olevien asiakkaiden tileiltä tuntikausia sen jälkeen, kun IRA:lle oli ilmoitettu Geminille.
"IRA Financial nosti tämän kanteen, koska toisin kuin Geminin lukuisat julkiset lausunnot turvallisuusprioriteetista, Geminin alustalla oli selittämättömästi yksi vikakohta, jonka ansiosta rikolliset saattoivat varastaa kymmenien miljoonien dollarien arvosta kryptovaluuttoja eläketileiltä. Tällä oikeustoimella pyritään korjaamaan IRA:n kärsimät laajat vahingot. IRA odottaa innolla hänen väitteidensä todistamista oikeudessa”, IRA:n lakimies Eric Ostroff sanoi kanteen virallisessa tiedotteessa.
Väitetty yksittäinen epäonnistumispiste
Oikeudenkäynnin keskeinen osa on IRA Financialin väite, jonka mukaan Gemini on luonut "pääavaimen" IRA Financial -tilille huolimatta paljon julkisuudesta saadusta monitasoisesta lähestymistavasta turvallisuuteen. Myöhemmin hän piilotti kaikki IRA-asiakastilit saman avaimen alle alatileiksi ja loi yhden sisääntulopisteen, josta hakkerit joutuivat tinkimään, minkä he tekivätkin.
"Erityisesti Gemini ei koskaan ilmoittanut IRA:lle tämän yleisavaimen voimasta. Sen sijaan Gemini itse käsitteli IRA:n pääavainta ikään kuin se olisi triviaalia tietoa, vaihtaen toistuvasti suojaamattomia ja salaamattomia sähköpostiviestejä, jotka sisälsivät pääavaimen IRA:n kanssa. Gemini-järjestelmässä ei ollut vain yksi vikakohta, vaan se sisälsi myös yleisen haavoittuvuuden, joka mahdollisti yhden asiakastilin loukkauksen leviämisen kaikille tileille”, valituksessa lukee.
Äskettäisessä mediaartikkelissa Geminin tiedottaja kiisti syytökset ja sanoi, että oikeusjuttu oli perusteeton ja totesi: "Turvallisuusstandardimme ovat alan korkeimpia ja päivitämme niitä jatkuvasti varmistaaksemme, että asiakkaamme ovat aina suojattuja. Tässä tapauksessa heti kun IRA Financial ilmoitti meille tietoturvaloukkauksestaan, toimimme ripeästi vähentääksemme varojen menetystä heidän tileillään ”, kuten mediaartikkelissa lainataan.
Valituksessa todetaan, että hakkerit onnistuivat varastamaan kymmeniä miljoonia dollareita Bitcoinina ja Ethereumina. IRA Financial on sitoutunut korvaamaan asiakkaille Gemini-oikeudenkäynnistä perityt varat.
