В настоящее время ведутся предварительные этапы поиска доказательств в рамках судебного процесса на сумму 36 миллионов долларов между IRA Financial Trust, ведущей платформой для самоуправляемых пенсионных счетов, и Gemini Trust Company, поставщиком кошельков для обмена криптовалютой и хранения.
Согласно жалобе, IRA утверждает, что Gemini не предоставила адекватных гарантий для защиты криптовалютных активов клиентов IRA Financial, хранящихся на бирже Gemini. Кроме того, в иске утверждается, что Gemini не заморозила счета в течение достаточного периода времени сразу после инцидента. Утверждается, что неспособность Gemini быстро реагировать позволила кибер-хакерам продолжать красть средства со счетов клиентов на фондовой бирже Gemini в течение нескольких часов после того, как IRA была уведомлена Gemini.
«IRA Financial подала этот иск, потому что, вопреки многочисленным публичным заявлениям Gemini о приоритете безопасности, у платформы Gemini необъяснимым образом была единая точка отказа, которая позволила преступникам украсть криптовалюты на десятки миллионов долларов со счетов пенсионных клиентов. Этот судебный иск направлен на возмещение значительного ущерба, нанесенного ИРА. IRA с нетерпением ждет возможности доказать свои претензии в суде», — говорится в официальном объявлении об иске Эрика Остроффа, юрисконсульта IRA.
Предполагаемая единственная точка отказа
Ключевым элементом судебного процесса является заявление IRA Financial о том, что, несмотря на широко разрекламированный многоуровневый подход к безопасности, Gemini создала «мастер-ключ» для учетной записи IRA Financial. Позже он спрятал все учетные записи клиентов IRA под этим единым ключом в качестве дополнительных учетных записей, создав единую точку входа, которую хакерам пришлось скомпрометировать, что они и сделали.
«В частности, Близнецы никогда не сообщали ИРА о силе этой отмычки. Вместо этого сама Gemini обращалась с главным ключом IRA, как если бы это была тривиальная информация, неоднократно обмениваясь незащищенными и незашифрованными электронными письмами, содержащими главный ключ, с IRA. Система Gemini не только содержала единую точку отказа, но и содержала обобщенную уязвимость, которая позволяла взлому одной учетной записи клиента распространяться на все учетные записи», — говорится в жалобе.
В недавней статье в СМИ представитель Gemini отверг обвинения и заявил, что иск необоснован, заявив: «Наши стандарты безопасности являются одними из самых высоких в отрасли, и мы постоянно обновляем их, чтобы гарантировать, что наши клиенты всегда защищены. В этом случае, как только IRA Financial уведомила нас об их инциденте с безопасностью, мы быстро отреагировали, чтобы смягчить потерю средств с их счетов», — цитируется в статье для СМИ.
Далее в жалобе говорится, что хакерам удалось украсть десятки миллионов долларов в биткойнах и эфириуме соответственно. IRA Financial обязуется возместить клиентам доходы, полученные в результате судебного процесса Gemini.
