Os estágios preliminares de busca de evidências estão em andamento em um processo de US$ 36 milhões entre a IRA Financial Trust, uma plataforma líder para contas de aposentadoria autogerenciadas, e a Gemini Trust Company, fornecedora de carteiras e custódia de câmbio de criptomoedas.
De acordo com a reclamação, o IRA alega que a Gemini não forneceu salvaguardas adequadas para proteger os ativos de criptomoedas dos clientes da IRA Financial mantidos na bolsa Gemini. Além disso, o processo alega que a Gemini não congelou as contas dentro de um período de tempo suficiente imediatamente após o incidente. Alega-se que a incapacidade de Gemini de reagir rapidamente permitiu que hackers cibernéticos continuassem a roubar fundos de contas de clientes na bolsa de valores de Gemini por horas depois que o IRA foi notificado a Gemini.
“A IRA Financial entrou com este processo porque, ao contrário das inúmeras declarações públicas da Gemini sobre a prioridade de segurança, a plataforma da Gemini inexplicavelmente teve um único ponto de falha que permitiu que criminosos roubassem dezenas de milhões de dólares em criptomoedas de contas de aposentadoria. Esta ação legal visa remediar os extensos danos sofridos pelo IRA. O IRA está ansioso para provar suas alegações no tribunal”, disse Eric Ostroff, consultor jurídico do IRA, no anúncio oficial do processo.
Alegado ponto único de falha
Um elemento-chave do processo é a alegação do IRA Financial de que, apesar da abordagem de segurança em várias camadas altamente divulgada, a Gemini criou uma “chave mestra” para a conta do IRA Financial. Mais tarde, ele ocultaria todas as contas de clientes do IRA sob essa única chave como subcontas, criando um único ponto de entrada que os hackers tiveram que comprometer, o que eles fizeram.
“Em particular, Gêmeos nunca informou o IRA sobre o poder dessa chave mestra. Em vez disso, a própria Gemini tratou a chave mestra do IRA como se fosse uma informação trivial, trocando repetidamente e-mails inseguros e não criptografados contendo a chave mestra com o IRA. O sistema Gemini não apenas abrigava um único ponto de falha, mas também continha uma vulnerabilidade generalizada que permitia que uma violação de uma única conta de cliente se espalhasse para todas as contas ”, dizia a denúncia.
Em um artigo recente na mídia, um porta-voz da Gemini negou as alegações e disse que o processo era infundado, afirmando: “Nossos padrões de segurança estão entre os mais altos do setor e os estamos constantemente atualizando para garantir que nossos clientes estejam sempre protegidos. Nesse caso, assim que a IRA Financial nos notificou de seu incidente de segurança, agimos rapidamente para mitigar a perda de fundos de suas contas ”, conforme citado no artigo da mídia.
A queixa continua afirmando que os hackers conseguiram roubar dezenas de milhões de dólares em Bitcoin e Ethereum, respectivamente. A IRA Financial concorda em reembolsar os clientes com os recursos recuperados do processo da Gemini.
