Prebiehajú predbežné fázy hľadania dôkazov v súdnom spore za 36 miliónov dolárov medzi IRA Financial Trust, poprednou platformou pre samostatne spravované dôchodkové účty, a Gemini Trust Company, poskytovateľom peňaženiek na výmenu kryptomien a ich úschovy.
Podľa sťažnosti IRA tvrdí, že Gemini neposkytla primerané záruky na ochranu kryptomenových aktív klientov IRA Financial držaných na burze Gemini. Okrem toho žaloba tvrdí, že Gemini nezmrazila účty v dostatočnom čase bezprostredne po incidente. Tvrdí sa, že neschopnosť Gemini rýchlo reagovať umožnila kyber-hackerom pokračovať v kradnutí finančných prostriedkov z klientskych účtov na burze Gemini niekoľko hodín po tom, čo bola IRA informovaná Gemini.
„IRA Financial podala túto žalobu, pretože na rozdiel od mnohých verejných vyhlásení Gemini o prioritách bezpečnosti mala platforma Gemini nevysvetliteľne jediný bod zlyhania, ktorý umožnil zločincom ukradnúť kryptomeny v hodnote desiatok miliónov dolárov z dôchodkových účtov. Cieľom tohto súdneho konania je napraviť rozsiahle škody, ktoré utrpela IRA. IRA sa teší na preukázanie svojich tvrdení na súde, “uviedol Eric Ostroff, právny zástupca IRA, v oficiálnom oznámení o žalobe.
Údajný jediný bod zlyhania
Kľúčovým prvkom súdneho sporu je tvrdenie IRA Financial, že napriek veľmi medializovanému viacvrstvovému prístupu k bezpečnosti, Gemini vytvorila “hlavný kľúč” pre IRA Financial účet. Neskôr skryl všetky klientske účty IRA pod týmto jediným kľúčom ako podúčty, čím vytvoril jediný vstupný bod, ktorý museli hackeri kompromitovať, čo aj urobili.
„Najmä Blíženci nikdy neinformovali IRA o sile tohto hlavného kľúča. Namiesto toho, Gemini sám narábal s hlavným kľúčom IRA, ako keby to boli triviálne informácie, opakovane si vymieňal nezabezpečené a nešifrované e-maily obsahujúce hlavný kľúč s IRA. Systém Gemini nielenže obsahoval jediný bod zlyhania, ale obsahoval aj všeobecnú zraniteľnosť, ktorá umožnila, aby sa porušenie jedného zákazníckeho účtu rozšírilo na všetky účty,“ uvádza sa v sťažnosti.
V nedávnom mediálnom článku hovorca Gemini poprel tieto obvinenia a uviedol, že žaloba bola nepodložená, pričom uviedol: „Naše bezpečnostné štandardy patria medzi najvyššie v tomto odvetví a neustále ich aktualizujeme, aby sme zaistili, že naši zákazníci budú vždy chránení. V tomto prípade, hneď ako nás IRA Financial informovali o svojom bezpečnostnom incidente, sme rýchlo konali, aby sme zmiernili stratu finančných prostriedkov z ich účtov, “ako sa uvádza v mediálnom článku.
V sťažnosti sa ďalej uvádza, že hackerom sa podarilo ukradnúť desiatky miliónov dolárov v bitcoinoch a ethereu. IRA Financial sa zaviazala vrátiť klientom výnosy získané zo súdneho sporu Gemini.
