De foreløpige stadiene for å søke bevis er i gang i et søksmål på 36 millioner dollar mellom IRA Financial Trust, en ledende plattform for selvadministrerte pensjonskontoer, og Gemini Trust Company, en leverandør av lommebøker og depot for kryptovalutautveksling.
I følge klagen hevder IRA at Gemini ikke har gitt tilstrekkelige sikkerhetstiltak for å beskytte IRA Financial-kunders kryptovaluta-eiendeler holdt på Gemini-børsen. Videre hevder søksmålet at Gemini ikke fryste kontoene innen tilstrekkelig tid umiddelbart etter hendelsen. Det påstås at Geminis manglende evne til å reagere raskt tillot cyberhackere å fortsette å stjele midler fra klientkontoer på Geminis børs i timer etter at IRA ble varslet til Gemini.
«IRA Financial anla dette søksmålet fordi, i motsetning til Geminis mange offentlige uttalelser om sikkerhetsprioritet, hadde Geminis plattform på uforklarlig vis et enkelt feilpunkt som tillot kriminelle å stjele kryptovalutaer verdt titalls millioner dollar fra pensjonskontoer. Denne rettslige handlingen søker å bøte på den omfattende skaden IRA har påført. IRA ser frem til å bevise påstandene hans i retten, sa Eric Ostroff, IRAs juridiske rådgiver, i den offisielle kunngjøringen av søksmålet.
Påstått enkelt feilpunkt
Et sentralt element i søksmålet er IRA Financials påstand om at, til tross for den svært publiserte flerlagstilnærmingen til sikkerhet, har Gemini laget en "hovednøkkel" for IRA Financial-kontoen. Han ville senere skjule alle IRA-klientkontoene under den enkelt nøkkelen som underkontoer, og skape et enkelt inngangspunkt som hackerne måtte gå på akkord med, noe de gjorde.
"Spesielt informerte Gemini aldri IRA om kraften til denne hovednøkkelen. I stedet håndterte Gemini selv IRAs hovednøkkel som om den var triviell informasjon, og utvekslet gjentatte ganger usikrede og ukrypterte e-poster som inneholdt hovednøkkelen med IRA. Gemini-systemet inneholdt ikke bare et enkelt feilpunkt, men inneholdt også en generalisert sårbarhet som tillot et brudd på en enkelt kundekonto å spre seg til alle kontoer, het det i klagen.
I en nylig medieartikkel benektet en talsperson for Gemini påstandene og sa at søksmålet var ubegrunnet, og sa: «Våre sikkerhetsstandarder er blant de høyeste i bransjen, og vi oppdaterer dem kontinuerlig for å sikre at kundene våre alltid er beskyttet. I dette tilfellet, så snart IRA Financial varslet oss om sikkerhetshendelsen deres, handlet vi raskt for å redusere tapet av midler fra kontoene deres,» som sitert i medieartikkelen.
Klagen fortsetter med å slå fast at hackerne klarte å stjele titalls millioner dollar i henholdsvis Bitcoin og Ethereum. IRA Financial er forpliktet til å refundere kunder med inntektene som er gjenvunnet fra Gemini-søksmålet.
