A bizonyítékok felkutatásának előzetes szakaszai zajlanak egy 36 millió dolláros perben az IRA Financial Trust, az önállóan kezelt nyugdíjszámlák egyik vezető platformja és a Gemini Trust Company, a kriptovaluta tőzsdei pénztárcák és őrzési szolgáltató között.
A panasz szerint az IRA azt állítja, hogy a Gemini nem nyújtott megfelelő biztosítékokat az IRA Financial ügyfelei Gemini tőzsdén tartott kriptovaluta eszközeinek védelmére. Ezenkívül a per azt állítja, hogy a Gemini nem zárolta le kellő időn belül a számlákat közvetlenül az esetet követően. Állítólag a Gemini nem tudott gyorsan reagálni, ami lehetővé tette a kiberhackerek számára, hogy még órákig lopjanak pénzt a Gemini tőzsdén lévő ügyfélszámlákról, miután az IRA-t értesítették a Gemininek.
„Az IRA Financial azért nyújtotta be ezt a keresetet, mert a Gemini számos, a biztonsági prioritásról szóló nyilvános kijelentésével ellentétben a Gemini platformja megmagyarázhatatlan módon egyetlen kudarcot vallott, amely lehetővé tette a bűnözők számára, hogy több tízmillió dollár értékű kriptovalutát lopjanak el nyugdíjas számláikról. Ez a jogi lépés az IRA által elszenvedett kiterjedt károk orvoslására irányul. Az IRA alig várja, hogy bebizonyíthassa állításait a bíróságon” – mondta Eric Ostroff, az IRA jogi tanácsadója a per hivatalos közleményében.
Állítólag egyetlen hibapont
A per kulcsfontosságú eleme az IRA Financial azon állítása, hogy a biztonság nagy nyilvánosságot kapott többrétegű megközelítése ellenére a Gemini létrehozott egy „főkulcsot” az IRA Financial számlájához. Később alfiókként elrejtette az összes IRA-ügyfélfiókot az egyetlen kulcs alatt, így egyetlen belépési pontot hozott létre, amelyet a hackereknek kompromisszumot kellett kötniük, ami meg is történt.
„Különösen a Gemini soha nem tájékoztatta az IRA-t ennek a főkulcsnak az erejéről. Ehelyett maga a Gemini úgy kezelte az IRA főkulcsát, mintha az triviális információ lenne, és ismételten cserélt titkosított és titkosítatlan e-maileket a főkulcsot tartalmazó IRA-val. A Gemini rendszer nemcsak egyetlen hibapontot tartalmazott, hanem tartalmazott egy általános sebezhetőséget is, amely lehetővé tette, hogy egyetlen ügyfélfiók feltörése az összes fiókra átterjedjen” – olvasható a panaszban.
Egy nemrégiben megjelent médiacikkben a Gemini szóvivője cáfolta a vádakat, és kijelentette, hogy a kereset nem megalapozott, és kijelentette: „Biztonsági szabványaink az iparágban a legmagasabbak közé tartoznak, és folyamatosan frissítjük őket, hogy ügyfeleink mindig védve legyenek. Ebben az esetben, amint az IRA Financial értesített minket a biztonsági incidensről, gyorsan intézkedtünk, hogy enyhítsük a számláikról származó forrásveszteséget” – idézi a sajtócikk.
A panasz továbbá azt állítja, hogy a hackereknek több tízmillió dollárt sikerült ellopniuk Bitcoinban, illetve Ethereumban. Az IRA Financial elkötelezett amellett, hogy a Gemini-perből behajtott bevételt megtérítse ügyfeleinek.
