Прелиминарне фазе тражења доказа су у току у тужби од 36 милиона долара између ИРА Финанциал Труст-а, водеће платформе за самостално управљане пензионе рачуне, и Гемини Труст Цомпани, добављача новчаника за размену криптовалута и старатељства.
Према жалби, ИРА тврди да Гемини није пружио адекватне заштитне мере за заштиту криптовалуте клијената ИРА Финанциал-а која се држи на берзи Гемини. Штавише, у тужби се тврди да Гемини није замрзнуо рачуне у довољном временском периоду непосредно након инцидента. Наводи се да је Геминијева неспособност да брзо реагује омогућила сајбер-хакерима да наставе да краду средства са рачуна клијената на Геминијевој берзи сатима након што је ИРА обавештена Гемини.
„ИРА Финанциал је поднела ову тужбу јер је, супротно Геминијевим бројним јавним изјавама о приоритету безбедности, Геминијева платформа необјашњиво имала једну тачку отказа која је омогућила криминалцима да украду десетине милиона долара вредне криптовалуте са пензионих рачуна. Ова правна акција има за циљ да поправи велику штету коју је претрпела ИРА. ИРА се радује доказивању његових тврдњи на суду”, рекао је Ерик Остроф, правни саветник ИРА-е у званичном саопштењу тужбе.
Наводна једина тачка неуспеха
Кључни елемент тужбе је тврдња ИРА Финанциал-а да је, упркос високо објављеном вишеслојном приступу сигурности, Гемини креирао „главни кључ“ за ИРА финансијски рачун. Касније би сакрио све ИРА клијентске налоге под тим једним кључем као подрачуне, стварајући јединствену улазну тачку коју су хакери морали да угрозе, што су и учинили.
„Конкретно, Гемини никада није обавестио ИРА-у о моћи овог главног кључа. Уместо тога, сам Гемини је руковао главним кључем ИРА-е као да је реч о тривијалним информацијама, непрестано размењујући необезбеђене и нешифроване е-поруке које садрже главни кључ са ИРА-ом. Гемини систем не само да је садржао једну тачку квара, већ је садржао и општу рањивост која је омогућила да се кршење једног корисничког налога прошири на све рачуне“, наводи се у жалби.
У недавном медијском чланку, портпарол Геминија је демантовао оптужбе и рекао да је тужба неутемељена, наводећи: „Наши безбедносни стандарди су међу највишим у индустрији и ми их стално ажурирамо како бисмо осигурали да наши купци увек буду заштићени. У овом случају, чим нас је ИРА Финанциал обавестила о њиховом безбедносном инциденту, брзо смо деловали како бисмо ублажили губитак средстава са њихових рачуна“, наводи се у чланку.
У жалби се даље наводи да су хакери успели да украду десетине милиона долара у Битцоин-у и Етхереуму. ИРА Финанциал се обавезује да ће клијентима надокнадити приходе враћене од тужбе Гемини.
