Peringkat awal mencari bukti sedang dijalankan dalam tuntutan mahkamah bernilai $36 juta antara IRA Financial Trust, platform utama untuk akaun persaraan yang diurus sendiri, dan Gemini Trust Company, penyedia dompet dan jagaan pertukaran mata wang kripto.
Menurut aduan itu, IRA mendakwa Gemini tidak menyediakan perlindungan yang mencukupi untuk melindungi aset mata wang kripto pelanggan IRA Financial yang dipegang di bursa Gemini. Tambahan pula, tuntutan mahkamah itu mendakwa Gemini tidak membekukan akaun dalam tempoh masa yang mencukupi sejurus selepas kejadian itu. Didakwa ketidakupayaan Gemini untuk bertindak balas dengan cepat membenarkan penggodam siber untuk terus mencuri dana daripada akaun pelanggan di bursa saham Gemini selama berjam-jam selepas IRA dimaklumkan kepada Gemini.
“IRA Financial memfailkan tuntutan mahkamah ini kerana, bertentangan dengan banyak kenyataan awam Gemini tentang keutamaan keselamatan, platform Gemini secara tidak jelas mempunyai satu titik kegagalan yang membenarkan penjenayah mencuri mata wang kripto bernilai berpuluh juta dolar daripada akaun persaraan. pelanggan. Tindakan undang-undang ini bertujuan untuk membetulkan kerosakan besar yang dialami oleh IRA. IRA tidak sabar-sabar untuk membuktikan tuntutannya di mahkamah, ”Eric Ostroff, penasihat undang-undang IRA, berkata dalam pengumuman rasmi tuntutan mahkamah itu.
Didakwa satu titik kegagalan
Elemen utama tuntutan mahkamah ialah dakwaan IRA Financial bahawa, walaupun pendekatan berbilang lapisan yang sangat publisiti terhadap keselamatan, Gemini telah mencipta "kunci induk" untuk akaun IRA Financial. Dia kemudiannya akan menyembunyikan semua akaun pelanggan IRA di bawah kunci tunggal itu sebagai sub-akaun, mewujudkan satu titik kemasukan yang perlu dikompromi oleh penggodam, yang mereka lakukan.
“Secara khususnya, Gemini tidak pernah memaklumkan kepada IRA tentang kuasa kunci induk ini. Sebaliknya, Gemini sendiri mengendalikan kunci induk IRA seolah-olah ia hanyalah sekeping maklumat, berulang kali bertukar-tukar e-mel tidak selamat dan tidak disulitkan yang mengandungi kunci induk dengan IRA. Sistem Gemini bukan sahaja menempatkan satu titik kegagalan, tetapi juga mengandungi kelemahan umum yang membenarkan pelanggaran satu akaun pelanggan merebak ke semua akaun, "baca aduan itu.
Dalam artikel media baru-baru ini, jurucakap Gemini menafikan dakwaan itu dan berkata tuntutan mahkamah itu tidak berasas, dengan menyatakan, “Standard keselamatan kami adalah antara yang tertinggi dalam industri dan kami sentiasa mengemas kininya untuk memastikan pelanggan kami sentiasa dilindungi. Dalam kes ini, sebaik sahaja IRA Financial memberitahu kami tentang insiden keselamatan mereka, kami bertindak pantas untuk mengurangkan kehilangan dana daripada akaun mereka, "seperti yang dipetik dalam artikel media.
Aduan itu seterusnya menyatakan bahawa penggodam berjaya mencuri berpuluh juta dolar dalam Bitcoin dan Ethereum masing-masing. IRA Financial bersetuju untuk membayar balik pelanggan dengan hasil yang diperoleh daripada tuntutan undang-undang Gemini.
