Kendi kendini yöneten emeklilik hesapları için önde gelen bir platform olan IRA Financial Trust ile kripto para birimi değişim cüzdanları ve saklama sağlayıcısı Gemini Trust Company arasında 36 milyon dolarlık bir davada kanıt aramanın ön aşamaları devam ediyor.
Şikayete göre IRA, Gemini'nin IRA Financial müşterilerinin Gemini borsasında tutulan kripto para varlıklarını korumak için yeterli koruma sağlamadığını iddia ediyor. Ayrıca dava, Gemini'nin olayın hemen ardından hesapları yeterli bir süre içinde dondurmadığını iddia ediyor. Gemini'nin hızlı tepki verememesinin, siber bilgisayar korsanlarının IRA'nın Gemini'ye bildirilmesinden saatler sonra Gemini'nin borsasındaki müşteri hesaplarından fon çalmaya devam etmesine izin verdiği iddia ediliyor.
“IRA Financial bu davayı açtı, çünkü Gemini'nin güvenlik önceliği hakkındaki sayısız kamuoyu açıklamasının aksine, Gemini'nin platformunun açıklanamaz bir şekilde suçluların emeklilik hesaplarından on milyonlarca dolar değerinde kripto para çalmasına izin veren tek bir başarısızlık noktası vardı. müşteri. Bu yasal işlem, IRA'nın maruz kaldığı büyük zararı gidermeyi amaçlamaktadır. IRA'nın hukuk müşaviri Eric Ostroff, davanın resmi duyurusunda yaptığı açıklamada, IRA iddialarını mahkemede kanıtlamayı dört gözle bekliyor.
İddia edilen tek başarısızlık noktası
Davanın kilit unsurlarından biri, IRA Financial'ın, güvenliğe yönelik son derece kamuoyuna açıklanmış çok katmanlı yaklaşımına rağmen, Gemini'nin IRA Financial hesabı için bir “ana anahtar” oluşturduğu iddiasıdır. Daha sonra tüm IRA müşteri hesaplarını bu tek anahtar altında alt hesaplar olarak gizleyecek ve bilgisayar korsanlarının ödün vermek zorunda kaldığı tek bir giriş noktası yaratacak ve bunu yaptılar.
“Özellikle Gemini, IRA'ya bu ana anahtarın gücü hakkında hiçbir zaman bilgi vermedi. Bunun yerine Gemini, IRA'nın ana anahtarını önemsiz bir bilgiymiş gibi ele aldı ve ana anahtarı içeren güvenli olmayan ve şifrelenmemiş e-postaları IRA ile tekrar tekrar değiş tokuş etti. Gemini sistemi yalnızca tek bir arıza noktasını barındırmakla kalmadı, aynı zamanda tek bir müşteri hesabının ihlalinin tüm hesaplara yayılmasına izin veren genelleştirilmiş bir güvenlik açığı da içeriyordu ”dedi.
Yakın tarihli bir medya makalesinde, bir Gemini sözcüsü iddiaları reddetti ve davanın asılsız olduğunu belirterek, “Güvenlik standartlarımız sektördeki en yüksek standartlar arasındadır ve müşterilerimizin her zaman korunmasını sağlamak için bunları sürekli güncelliyoruz. Bu durumda, IRA Financial güvenlik olayını bize bildirir bildirmez, hesaplarındaki fon kaybını azaltmak için hızlı hareket ettik ”dedi.
Şikayet, bilgisayar korsanlarının sırasıyla Bitcoin ve Ethereum'da on milyonlarca dolar çalmayı başardığını belirtmekle devam ediyor. IRA Financial, Gemini davasından elde edilen gelirleri müşterilere geri ödemeyi kabul eder.
