Preliminarūs įrodymų paieškos etapai vyksta 36 milijonų dolerių ieškinyje tarp IRA Financial Trust, pirmaujančios savarankiškai tvarkomų pensijų sąskaitų platformos, ir Gemini Trust Company, kriptovaliutų keitimo piniginių ir saugojimo tiekėjos.
Remiantis skunde, IRA teigia, kad Gemini nepateikė tinkamų apsaugos priemonių, kad apsaugotų IRA Financial klientų kriptovaliutų turtą, saugomą Gemini biržoje. Be to, ieškinyje teigiama, kad Dvyniai neužšaldė sąskaitų per pakankamą laikotarpį iškart po įvykio. Teigiama, kad Gemini nesugebėjimas greitai reaguoti leido kibernetiniams įsilaužėliams ir toliau vogti lėšas iš klientų sąskaitų Gemini biržoje kelias valandas po to, kai IRA buvo pranešta Gemini.
„IRA Financial pateikė šį ieškinį, nes, priešingai nei daugybė viešų Gemini pareiškimų apie saugos prioritetą, Gemini platforma nepaaiškinamai turėjo vieną gedimo tašką, kuris leido nusikaltėliams pavogti dešimčių milijonų dolerių vertės kriptovaliutų iš išėjimo į pensiją sąskaitų. Šiuo teisiniu ieškiniu siekiama ištaisyti didelę žalą, kurią patyrė IRA. IRA nekantrauja įrodyti savo teiginius teisme “, - oficialiame pareiškime apie ieškinį sakė IRA advokatas Ericas Ostroffas.
Tariamas vienintelis gedimo taškas
Pagrindinis ieškinio elementas yra „IRA Financial“ teiginys, kad, nepaisant plačiai viešinamo daugiasluoksnio požiūrio į saugumą, „Gemini“ sukūrė „IRA Financial“ sąskaitos „pagrindinį raktą“. Vėliau jis paslėps visas IRA klientų paskyras po vienu raktu kaip antrines paskyras, sukurdamas vieną įėjimo tašką, kurį įsilaužėliai turėjo pažeisti, ką jie ir padarė.
„Ypač Dvyniai niekada neinformavo IRA apie šio pagrindinio rakto galią. Vietoj to, patys Dvyniai tvarkė pagrindinį IRA raktą taip, tarsi tai būtų nereikšminga informacija, su IRA nuolat keisdamiesi nesaugiais ir nešifruotais el. laiškais, kuriuose buvo pagrindinis raktas. „Gemini“ sistemoje buvo ne tik vienas gedimo taškas, bet ir bendras pažeidžiamumas, dėl kurio vienos kliento paskyros pažeidimas išplito į visas paskyras “, - rašoma skunde.
Neseniai paskelbtame žiniasklaidos straipsnyje „Gemini“ atstovas paneigė kaltinimus ir teigė, kad ieškinys yra nepagrįstas, teigdamas: „Mūsų saugos standartai yra vieni aukščiausių pramonėje ir nuolat juos atnaujiname, siekdami užtikrinti, kad mūsų klientai visada būtų apsaugoti. Šiuo atveju, kai tik „IRA Financial“ pranešė apie savo saugumo incidentą, mes greitai ėmėmės veiksmų, kad sumažintume lėšų praradimą iš jų sąskaitų “, - cituojama žiniasklaidos straipsnyje.
Toliau skunde teigiama, kad įsilaužėliams pavyko pavogti dešimtis milijonų dolerių atitinkamai Bitcoin ir Ethereum. „IRA Financial“ sutinka kompensuoti klientams iš Gemini ieškinio susigrąžintas pajamas.
