Trwają wstępne etapy poszukiwania dowodów w pozwie o wartości 36 milionów dolarów pomiędzy IRA Financial Trust, wiodącą platformą do samodzielnego zarządzania kontami emerytalnymi, a firmą Gemini Trust Company, dostawcą portfeli wymiany kryptowalut i przechowywania.
Zgodnie ze skargą, IRA twierdzi, że Gemini nie zapewniła odpowiednich zabezpieczeń w celu ochrony aktywów kryptowalutowych klientów IRA Financial przechowywanych na giełdzie Gemini. Ponadto pozew twierdzi, że Gemini nie zamroziło kont w odpowiednim czasie bezpośrednio po incydencie. Twierdzi się, że niezdolność Gemini do szybkiej reakcji umożliwiła cyberhakerom dalsze kradzieże środków z kont klientów na giełdzie Gemini przez wiele godzin po powiadomieniu Gemini przez IRA.
„IRA Financial złożyła ten pozew, ponieważ w przeciwieństwie do licznych publicznych oświadczeń Gemini dotyczących priorytetu bezpieczeństwa, platforma Gemini w niewytłumaczalny sposób miała jeden punkt awarii, który pozwolił przestępcom ukraść kryptowaluty warte dziesiątki milionów dolarów z kont emerytalnych. To działanie prawne ma na celu naprawienie rozległych szkód poniesionych przez IRA. IRA czeka na udowodnienie swoich roszczeń w sądzie – powiedział Eric Ostroff, radca prawny IRA w oficjalnym komunikacie o pozwie.
Domniemany pojedynczy punkt awarii
Kluczowym elementem pozwu jest twierdzenie IRA Financial, że pomimo szeroko nagłośnionego wielowarstwowego podejścia do bezpieczeństwa, firma Gemini stworzyła „klucz główny” dla konta IRA Financial. Później ukrył wszystkie konta klientów IRA pod tym jednym kluczem jako subkonta, tworząc pojedynczy punkt wejścia, który hakerzy musieli złamać, co zrobili.
„W szczególności Gemini nigdy nie poinformował IRA o mocy tego klucza głównego. Zamiast tego Gemini sam traktował klucz główny IRA, jak gdyby była to zwykła informacja, wielokrotnie wymieniając niezabezpieczone i niezaszyfrowane wiadomości e-mail zawierające klucz główny z IRA. System Gemini nie tylko zawierał pojedynczy punkt awarii, ale także zawierał uogólnioną lukę, która umożliwiała rozprzestrzenienie się naruszenia pojedynczego konta klienta na wszystkie konta ”- czytamy w skardze.
W niedawnym artykule w mediach rzecznik Gemini zaprzeczył zarzutom i powiedział, że pozew był bezpodstawny, stwierdzając: „Nasze standardy bezpieczeństwa należą do najwyższych w branży i stale je aktualizujemy, aby zapewnić naszym klientom zawsze ochronę. W tym przypadku, gdy tylko IRA Financial powiadomiło nas o swoim incydencie związanym z bezpieczeństwem, szybko podjęliśmy działania, aby złagodzić utratę środków z ich kont ”, jak cytowano w artykule dla mediów.
W skardze stwierdza się, że hakerom udało się ukraść dziesiątki milionów dolarów odpowiednio w Bitcoin i Ethereum. IRA Financial zgadza się zwrócić klientom środki odzyskane z pozwu Gemini.
