Etapele preliminare ale căutării probelor sunt în desfășurare într-un proces de 36 de milioane de dolari între IRA Financial Trust, o platformă de top pentru conturi de pensii autogestionate, și Gemini Trust Company, un furnizor de portofele și custodie pentru schimburi de criptomonede.
Potrivit plângerii, IRA susține că Gemini nu a oferit garanții adecvate pentru a proteja activele criptomonede ale clienților IRA Financial deținute la bursa Gemini. În plus, procesul susține că Gemeni nu a înghețat conturile într-un interval de timp suficient imediat după incident. Se presupune că incapacitatea Gemini de a reacționa rapid a permis hackerilor cibernetici să continue să fure fonduri din conturile clienților de la bursa Gemini timp de ore întregi după ce IRA a fost notificată către Gemini.
„IRA Financial a intentat acest proces pentru că, spre deosebire de numeroasele declarații publice ale Gemini despre prioritatea siguranței, platforma Gemini a avut în mod inexplicabil un singur punct de eșec care le-a permis infractorilor să fure criptomonede în valoare de zeci de milioane de dolari din conturile clienților de pensionare. Această acțiune în justiție urmărește să remedieze prejudiciul extins suferit de IRA. IRA așteaptă cu nerăbdare să-și dovedească pretențiile în instanță”, a declarat Eric Ostroff, consilierul juridic al IRA, în anunțul oficial al procesului.
Presupus unic punct de eșec
Un element cheie al procesului este afirmația IRA Financial că, în ciuda abordării multistratificate a securității foarte mediatizate, Gemini a creat o „cheie principală” pentru contul IRA Financial. Mai târziu, avea să ascundă toate conturile clienților IRA sub acea cheie unică ca sub-conturi, creând un singur punct de intrare pe care hackerii trebuiau să-l compromită, ceea ce au făcut.
„În special, Gemenii nu au informat niciodată IRA despre puterea acestei chei principale. În schimb, Gemeni însuși a manipulat cheia principală a IRA ca și cum ar fi fost informații banale, schimbând în mod repetat e-mailuri nesecurizate și necriptate care conțineau cheia principală cu IRA. Sistemul Gemini nu numai că adăpostește un singur punct de eșec, dar conținea și o vulnerabilitate generalizată care permitea ca o încălcare a unui singur cont de client să se răspândească la toate conturile”, se arată în plângere.
Într-un articol recent din presă, un purtător de cuvânt al Gemeni a negat acuzațiile și a spus că procesul nu este fundamentat, afirmând: „Standardele noastre de siguranță sunt printre cele mai înalte din industrie și le actualizăm constant pentru a ne asigura că clienții noștri sunt întotdeauna protejați. În acest caz, de îndată ce IRA Financial ne-a notificat incidentul lor de securitate, am acționat rapid pentru a atenua pierderea de fonduri din conturile lor”, după cum este citat în articolul media.
Plângerea continuă prin a afirma că hackerii au reușit să fure zeci de milioane de dolari în Bitcoin și, respectiv, Ethereum. IRA Financial este de acord să ramburseze clienții cu veniturile recuperate din procesul Gemini.
