De preliminära stadierna för att söka bevis pågår i en rättegång på 36 miljoner dollar mellan IRA Financial Trust, en ledande plattform för självstyrda pensionskonton, och Gemini Trust Company, en leverantör av cryptocurrency exchange plånböcker och förvaring.
Enligt klagomålet hävdar IRA att Gemini inte har tillhandahållit tillräckliga skyddsåtgärder för att skydda IRA Financial-kunders kryptovalutatillgångar som hålls på Gemini-börsen. Vidare hävdar stämningsansökan att Gemini inte fryste kontona inom en tillräcklig tid omedelbart efter händelsen. Det påstås att Geminis oförmåga att reagera snabbt gjorde det möjligt för cyberhackers att fortsätta stjäla pengar från kundkonton på Geminis börs i timmar efter att IRA meddelats till Gemini.
“IRA Financial lämnade in den här stämningsansökan eftersom, i motsats till Geminis många offentliga uttalanden om säkerhetsprioritet, hade Geminis plattform oförklarligt en enda punkt av misslyckande som gjorde det möjligt för brottslingar att stjäla kryptovalutor till ett värde av tiotals miljoner dollar från pensionskonton. Denna rättsliga åtgärd syftar till att avhjälpa den omfattande skada som IRA lidit. IRA ser fram emot att bevisa hans påståenden i domstol, säger Eric Ostroff, IRA:s juridiska rådgivare, i det officiella tillkännagivandet av stämningen.
Påstådd enda punkt av misslyckande
En viktig del av rättegången är IRA Financials påstående att, trots den mycket publicerade flerskiktsstrategin för säkerhet, har Gemini skapat en "huvudnyckel" för IRA Financial-kontot. Han skulle senare gömma alla IRA-klientkonton under den enda nyckeln som underkonton, vilket skapade en enda ingångspunkt som hackarna var tvungna att kompromissa med, vilket de gjorde.
"Särskilt Gemini informerade aldrig IRA om kraften i denna huvudnyckel. Istället hanterade Gemini själv IRA:s huvudnyckel som om det vore trivial information, och utbytte upprepade gånger osäkra och okrypterade e-postmeddelanden som innehöll huvudnyckeln med IRA. Gemini-systemet inrymde inte bara en enda punkt av misslyckande, utan innehöll också en generaliserad sårbarhet som gjorde att ett intrång i ett enskilt kundkonto kunde spridas till alla konton”, löd klagomålet.
I en nyligen publicerad medieartikel förnekade en talesperson för Gemini anklagelserna och sa att stämningsansökan var ogrundad, och sa: "Våra säkerhetsstandarder är bland de högsta i branschen och vi uppdaterar dem ständigt för att säkerställa att våra kunder alltid är skyddade. I det här fallet, så fort IRA Financial meddelade oss om deras säkerhetsincident, agerade vi snabbt för att minska förlusten av pengar från deras konton, "som citeras i mediaartikeln.
Klagomålet fortsätter med att konstatera att hackarna lyckades stjäla tiotals miljoner dollar i Bitcoin respektive Ethereum. IRA Financial har åtagit sig att ersätta kunder med intäkterna från Gemini-processen.
