Preliminarne faze traženja dokaza su u tijeku u parnici od 36 milijuna dolara između IRA Financial Trusta, vodeće platforme za samostalno upravljane mirovinske račune, i Gemini Trust Company, pružatelja novčanika za razmjenu kriptovaluta i skrbništva.
Prema pritužbi, IRA tvrdi da Gemini nije pružio odgovarajuće zaštitne mjere za zaštitu kriptovalute klijenata IRA Financial koja se drži na Gemini burzi. Nadalje, u tužbi se tvrdi da Gemini nije zamrznuo račune u dovoljnom vremenu neposredno nakon incidenta. Navodi se da je Geminijeva nesposobnost da brzo reagira omogućila cyber-hakerima da nastave krasti sredstva s računa klijenata na Geminijevoj burzi satima nakon što je IRA obaviještena Geminiju.
“IRA Financial je podnijela ovu tužbu jer je, suprotno Geminijevim brojnim javnim izjavama o prioritetu sigurnosti, Geminijeva platforma neobjašnjivo imala jednu točku kvara koja je kriminalcima omogućila da ukradu kriptovalute vrijedne desetke milijuna dolara s računa za umirovljenje. Ovaj pravni postupak nastoji popraviti veliku štetu koju je pretrpjela IRA. IRA se raduje dokazivanju njegovih tvrdnji na sudu”, rekao je Eric Ostroff, IRA-in pravni savjetnik u službenoj objavi tužbe.
Navodna pojedinačna točka neuspjeha
Ključni element tužbe je tvrdnja IRA Financiala da je, unatoč visoko publiciranom višeslojnom pristupu sigurnosti, Gemini stvorio “glavni ključ” za IRA Financial račun. Kasnije će sakriti sve račune IRA klijenata pod tim jednim ključem kao podračune, stvarajući jedinstvenu točku ulaska koju su hakeri morali kompromitirati, što su i učinili.
“Konkretno, Gemini nikada nije obavijestio IRA-u o moći ovog glavnog ključa. Umjesto toga, sam Gemini je postupao s glavnim ključem IRA-e kao da je riječ o trivijalnim informacijama, neprestano razmjenjujući nezaštićene i nekriptirane e-poruke koje sadrže glavni ključ s IRA-om. Gemini sustav nije sadržavao samo jednu točku kvara, već je sadržavao i generaliziranu ranjivost koja je omogućila da se kršenje jednog korisničkog računa proširi na sve račune”, stoji u pritužbi.
U nedavnom medijskom članku, glasnogovornik Geminija odbacio je optužbe i rekao da tužba nije potkrijepljena, navodeći: “Naši su sigurnosni standardi među najvišima u industriji i stalno ih ažuriramo kako bismo osigurali da su naši kupci uvijek zaštićeni. U ovom slučaju, čim nas je IRA Financial obavijestila o njihovom sigurnosnom incidentu, brzo smo djelovali kako bismo ublažili gubitak sredstava s njihovih računa”, navodi se u medijskom članku.
U pritužbi se dalje navodi da su hakeri uspjeli ukrasti desetke milijuna dolara u Bitcoinu i Ethereumu. IRA Financial pristaje nadoknaditi klijentima prihode vraćene od tužbe Gemini.
