IRA Financial iesūdz tiesā Gemini par 36 miljonu dolāru uzbrukumu kriptovalūtai

Pierādījumu meklēšanas sākotnējās stadijas notiek 36 miljonu ASV dolāru prāvā starp IRA Financial Trust, vadošo platformu pašpārvaldītiem pensijas kontiem, un Gemini Trust Company, kriptovalūtas maiņas maku un aizbildnības nodrošinātāju.

Saskaņā ar sūdzību IRA apgalvo, ka Gemini nav nodrošinājis atbilstošus drošības pasākumus, lai aizsargātu IRA Financial klientu kriptovalūtas aktīvus, kas tiek turēti Gemini biržā. Turklāt tiesas prāvā tiek apgalvots, ka Dvīņi nav iesaldējuši kontus pietiekami ilgā laikā tūlīt pēc incidenta. Tiek apgalvots, ka Gemini nespēja ātri reaģēt ļāva kiberhakeriem turpināt zagt līdzekļus no klientu kontiem Gemini biržā vairākas stundas pēc tam, kad IRA tika paziņots Gemini.

“IRA Financial iesniedza šo prasību, jo pretēji Gemini daudzajiem publiskajiem paziņojumiem par drošības prioritāti, Gemini platformai neizskaidrojami bija viens neveiksmes punkts, kas ļāva noziedzniekiem nozagt kriptovalūtas desmitiem miljonu dolāru vērtībā no pensionēšanās kontiem. Šīs juridiskās darbības mērķis ir atlīdzināt IRA nodarītos lielos zaudējumus. IRA ar nepacietību gaida savu prasību pierādīšanu tiesā, ”oficiālajā paziņojumā par tiesas prāvu sacīja IRA juriskonsults Ēriks Ostrofs.

Iespējamais viens neveiksmes punkts

Galvenais tiesas prāvas elements ir IRA Financial apgalvojums, ka, neskatoties uz plaši izplatīto daudzslāņu pieeju drošībai, Gemini ir izveidojis IRA Financial konta "galveno atslēgu". Viņš vēlāk paslēps visus IRA klientu kontus zem šīs vienas atslēgas kā apakškontus, izveidojot vienu ieejas punktu, kas hakeriem bija jākompromitē, un viņi to arī izdarīja.

Konkrēti, Dvīņi nekad nav informējuši IRA par šīs galvenās atslēgas spēku. Tā vietā Gemini pats rīkojās ar IRA galveno atslēgu tā, it kā tā būtu nenozīmīga informācija, atkārtoti apmainoties ar nenodrošinātiem un nešifrētiem e-pastiem, kuros bija galvenā atslēga, ar IRA. Gemini sistēmā bija ne tikai viens kļūmes punkts, bet arī vispārēja ievainojamība, kas ļāva viena klienta konta pārkāpumam izplatīties uz visiem kontiem, ”rakstīts sūdzībā.

Nesenā mediju rakstā Gemini pārstāvis noraidīja apsūdzības un sacīja, ka tiesas prāva nav pamatota, norādot: "Mūsu drošības standarti ir vieni no augstākajiem nozarē, un mēs tos pastāvīgi atjauninām, lai nodrošinātu, ka mūsu klienti vienmēr ir aizsargāti. Šajā gadījumā, tiklīdz IRA Financial mūs informēja par savu drošības incidentu, mēs rīkojāmies ātri, lai mazinātu līdzekļu zudumu no viņu kontiem, ”kā citēts mediju rakstā.

Sūdzība turpinās, norādot, ka hakeriem izdevās nozagt desmitiem miljonu dolāru attiecīgi Bitcoin un Ethereum. IRA Financial piekrīt atlīdzināt klientiem ieņēmumus, kas atgūti no Gemini tiesas prāvas.