Ang mga paunang yugto ng paghahanap ng ebidensya ay isinasagawa sa isang $36 milyon na demanda sa pagitan ng IRA Financial Trust, isang nangungunang platform para sa mga self-managed na retirement account, at Gemini Trust Company, isang provider ng cryptocurrency exchange wallet at custody.
Ayon sa reklamo, inaangkin ng IRA na ang Gemini ay hindi nagbigay ng sapat na mga pananggalang upang protektahan ang mga asset ng cryptocurrency ng mga kliyente ng IRA Financial na hawak sa palitan ng Gemini. Higit pa rito, sinasabi ng demanda na hindi na-freeze ni Gemini ang mga account sa loob ng sapat na panahon kaagad pagkatapos ng insidente. Sinasabing ang kawalan ng kakayahan ni Gemini na mabilis na mag-react ay nagbigay-daan sa mga cyber-hacker na patuloy na magnakaw ng mga pondo mula sa mga account ng kliyente sa stock exchange ng Gemini sa loob ng ilang oras pagkatapos maabisuhan ang IRA kay Gemini.
“Inihain ng IRA Financial ang demanda na ito dahil, salungat sa maraming pampublikong pahayag ng Gemini tungkol sa priyoridad sa kaligtasan, ang platform ng Gemini ay hindi maipaliwanag na may isang punto ng kabiguan na nagpapahintulot sa mga kriminal na magnakaw ng sampu-sampung milyong dolyar na halaga ng mga cryptocurrencies mula sa mga account sa pagreretiro. mga customer. Ang legal na aksyong ito ay naglalayong lunasan ang malawak na pinsalang dinanas ng IRA. Inaasahan ng IRA na patunayan ang kanyang mga paghahabol sa korte, ”sabi ni Eric Ostroff, legal na tagapayo ng IRA, sa opisyal na anunsyo ng demanda.
Pinaghihinalaang nag-iisang punto ng kabiguan
Ang isang mahalagang elemento ng demanda ay ang pag-aangkin ng IRA Financial na, sa kabila ng mataas na publicized na multi-layered na diskarte sa seguridad, ang Gemini ay lumikha ng isang "master key" para sa IRA Financial account. Sa kalaunan ay itatago niya ang lahat ng IRA client account sa ilalim ng solong key na iyon bilang mga sub-account, na lumilikha ng isang punto ng pagpasok na kailangang ikompromiso ng mga hacker, na ginawa nila.
"Sa partikular, hindi kailanman ipinaalam ni Gemini sa IRA ang kapangyarihan ng master key na ito. Sa halip, pinangangasiwaan mismo ni Gemini ang master key ng IRA na parang ito ay isang piraso lamang ng impormasyon, paulit-ulit na nagpapalitan ng hindi secure at hindi naka-encrypt na mga e-mail na naglalaman ng master key sa IRA. Ang sistema ng Gemini ay hindi lamang nagtataglay ng isang punto ng kabiguan, ngunit naglalaman din ng isang pangkalahatang kahinaan na nagpapahintulot sa isang paglabag sa isang solong account ng customer na kumalat sa lahat ng mga account, "ang sabi ng reklamo.
Sa isang kamakailang artikulo sa media, itinanggi ng isang tagapagsalita ng Gemini ang mga paratang at sinabing ang demanda ay hindi napatunayan, na nagsasabi, "Ang aming mga pamantayan sa kaligtasan ay kabilang sa pinakamataas sa industriya at patuloy naming ina-update ang mga ito upang matiyak na ang aming mga customer ay palaging protektado. Sa kasong ito, sa sandaling ipaalam sa amin ng IRA Financial ang kanilang insidente sa seguridad, mabilis kaming kumilos upang mabawasan ang pagkawala ng mga pondo mula sa kanilang mga account, "tulad ng sinipi sa artikulo ng media.
Ang reklamo ay nagpatuloy upang sabihin na ang mga hacker ay pinamamahalaang magnakaw ng sampu-sampung milyong dolyar sa Bitcoin at Ethereum ayon sa pagkakabanggit. Sumasang-ayon ang IRA Financial na ibalik sa mga kliyente ang mga nalikom na nakuha mula sa kaso ng Gemini.
