Tahap awal pencarian bukti sedang berlangsung dalam gugatan $ 36 juta antara IRA Financial Trust, platform terkemuka untuk akun pensiun yang dikelola sendiri, dan Gemini Trust Company, penyedia dompet dan penyimpanan pertukaran cryptocurrency.
Menurut pengaduan, IRA mengklaim bahwa Gemini belum memberikan perlindungan yang memadai untuk melindungi aset cryptocurrency klien IRA Financial yang disimpan di bursa Gemini. Selanjutnya, gugatan tersebut mengklaim bahwa Gemini tidak membekukan akun dalam waktu yang cukup segera setelah insiden tersebut. Diduga bahwa ketidakmampuan Gemini untuk bereaksi dengan cepat memungkinkan peretas dunia maya untuk terus mencuri dana dari akun klien di bursa saham Gemini selama berjam-jam setelah IRA diberitahukan kepada Gemini.
“IRA Financial mengajukan gugatan ini karena, bertentangan dengan banyak pernyataan publik Gemini tentang prioritas keamanan, platform Gemini secara misterius memiliki satu titik kegagalan yang memungkinkan penjahat mencuri cryptocurrency senilai puluhan juta dolar dari akun pensiun pelanggan. Tindakan hukum ini berusaha untuk memperbaiki kerusakan luas yang diderita oleh IRA. IRA berharap untuk membuktikan klaimnya di pengadilan, ”Eric Ostroff, penasihat hukum IRA, mengatakan dalam pengumuman resmi gugatan tersebut.
Dugaan satu titik kegagalan
Elemen kunci dari gugatan tersebut adalah klaim IRA Financial bahwa, terlepas dari pendekatan keamanan berlapis-lapis yang dipublikasikan, Gemini telah menciptakan "kunci utama" untuk akun IRA Financial. Dia kemudian akan menyembunyikan semua akun klien IRA di bawah kunci tunggal itu sebagai sub-akun, menciptakan satu titik masuk yang harus dikompromikan oleh peretas, yang mereka lakukan.
“Secara khusus, Gemini tidak pernah memberi tahu IRA tentang kekuatan kunci master ini. Sebaliknya, Gemini sendiri menangani kunci utama IRA seolah-olah itu adalah informasi sepele, berulang kali bertukar email tanpa jaminan dan tidak terenkripsi yang berisi kunci utama dengan IRA. Sistem Gemini tidak hanya menampung satu titik kegagalan, tetapi juga mengandung kerentanan umum yang memungkinkan pelanggaran satu akun pelanggan menyebar ke semua akun, ”baca keluhan itu.
Dalam artikel media baru-baru ini, juru bicara Gemini membantah tuduhan itu dan mengatakan gugatan itu tidak berdasar, dengan menyatakan, “Standar keamanan kami termasuk yang tertinggi di industri ini dan kami terus memperbaruinya untuk memastikan bahwa pelanggan kami selalu terlindungi. Dalam hal ini, segera setelah IRA Financial memberi tahu kami tentang insiden keamanan mereka, kami bertindak cepat untuk mengurangi hilangnya dana dari akun mereka, ”seperti yang dikutip dalam artikel media.
Keluhan selanjutnya menyatakan bahwa peretas berhasil mencuri puluhan juta dolar masing-masing dalam Bitcoin dan Ethereum. IRA Financial setuju untuk mengganti klien dengan hasil yang diperoleh dari gugatan Gemini.
