V teku so predhodne faze iskanja dokazov v tožbi v višini 36 milijonov dolarjev med IRA Financial Trust, vodilno platformo za samostojno upravljane pokojninske račune, in Gemini Trust Company, ponudnikom denarnic in skrbništva za menjavo kriptovalut.
Glede na pritožbo IRA trdi, da Gemini ni zagotovil ustreznih zaščitnih ukrepov za zaščito premoženja kriptovalut strank IRA Financial na borzi Gemini. Poleg tega tožba trdi, da Gemini takoj po incidentu ni zamrznil računov v zadostnem času. Domneva se, da je Geminijeva nezmožnost hitrega reagiranja omogočila kibernetskim hekerjem, da so še ure po tem, ko je bila IRA obveščena Gemini, še naprej kradla sredstva z računov strank na Geminijevi borzi.
“IRA Financial je vložila to tožbo, ker je v nasprotju s številnimi javnimi izjavami Geminija o varnostni prioriteti Geminijeva platforma nerazložljivo imela eno samo točko okvare, ki je kriminalcem omogočila krajo več deset milijonov dolarjev kriptovalut z upokojitvenih računov. Namen tega sodnega postopka je odpraviti veliko škodo, ki jo je utrpela IRA. IRA se veseli, da bo njegove trditve dokazala na sodišču, «je v uradni objavi tožbe povedal Eric Ostroff, pravni svetovalec IRA.
Domnevna ena sama točka odpovedi
Ključni element tožbe je trditev IRA Financial, da je Gemini kljub zelo oglaševanemu večplastnemu pristopu k varnosti ustvaril »glavni ključ« za račun IRA Financial. Pozneje je skril vse račune strank IRA pod tem enim ključem kot podračune, s čimer bi ustvaril enotno vstopno točko, ki so jo morali hekerji ogroziti, kar so tudi storili.
»Zlasti Gemini nikoli ni obvestil IRA o moči tega glavnega ključa. Namesto tega je Gemini sam ravnal z glavnim ključem IRA, kot da bi šlo za nepomembne informacije, pri čemer je z IRA vedno znova izmenjeval nezavarovana in nešifrirana e-poštna sporočila, ki vsebujejo glavni ključ. Sistem Gemini ni vseboval samo ene točke okvare, ampak je vseboval tudi splošno ranljivost, ki je omogočila, da se je kršitev enega samega računa stranke razširila na vse račune, «je zapisano v pritožbi.
Tiskovni predstavnik Gemini je v nedavnem medijskem članku zanikal obtožbe in dejal, da je tožba neutemeljena, z navedbo: »Naši varnostni standardi so med najvišjimi v panogi in jih nenehno posodabljamo, da zagotovimo, da so naše stranke vedno zaščitene. V tem primeru smo takoj, ko nas je IRA Financial obvestila o njihovem varnostnem incidentu, hitro ukrepali, da bi ublažili izgubo sredstev z njihovih računov, «kot je navedeno v članku v medijih.
V pritožbi je navedeno, da je hekerjem uspelo ukrasti na desetine milijonov dolarjev v Bitcoin in Ethereum. IRA Financial se strinja, da bo strankam povrnila izkupiček iz tožbe Gemini.
