Các giai đoạn sơ bộ của việc tìm kiếm bằng chứng đang được tiến hành trong một vụ kiện trị giá 36 triệu đô la giữa IRA Financial Trust, một nền tảng hàng đầu cho các tài khoản hưu trí tự quản lý và Gemini Trust Company, một nhà cung cấp ví trao đổi tiền điện tử và lưu ký.
Theo đơn khiếu nại, IRA tuyên bố rằng Gemini đã không cung cấp các biện pháp bảo vệ đầy đủ để bảo vệ tài sản tiền điện tử của khách hàng IRA Financial được nắm giữ trên sàn giao dịch Gemini. Hơn nữa, đơn kiện tuyên bố rằng Gemini đã không đóng băng tài khoản trong một khoảng thời gian đủ ngay sau khi vụ việc xảy ra. Người ta cáo buộc rằng việc Gemini không có khả năng phản ứng nhanh chóng đã cho phép tin tặc mạng tiếp tục đánh cắp tiền từ tài khoản khách hàng trên sàn giao dịch chứng khoán của Gemini trong nhiều giờ sau khi IRA được thông báo cho Gemini.
“IRA Financial đã đệ đơn kiện này bởi vì, trái ngược với nhiều tuyên bố công khai của Gemini về ưu tiên an toàn, nền tảng của Gemini có một điểm thất bại không thể giải thích là cho phép bọn tội phạm đánh cắp hàng chục triệu đô la tiền điện tử từ tài khoản hưu trí của khách hàng. Hành động pháp lý này nhằm khắc phục những thiệt hại lớn mà IRA phải gánh chịu. IRA rất mong được chứng minh các yêu sách của mình trước tòa ”, Eric Ostroff, cố vấn pháp lý của IRA, cho biết trong thông báo chính thức về vụ kiện.
Bị cáo buộc một điểm thất bại
Yếu tố chính của vụ kiện là tuyên bố của IRA Financial rằng, bất chấp cách tiếp cận bảo mật nhiều lớp được công khai hóa cao, Gemini đã tạo ra một “khóa chính” cho tài khoản IRA Financial. Sau đó, anh ta sẽ ẩn tất cả các tài khoản khách hàng IRA dưới một khóa duy nhất đó làm tài khoản phụ, tạo ra một điểm xâm nhập duy nhất mà tin tặc phải xâm nhập, điều mà họ đã làm.
“Đặc biệt, Gemini không bao giờ thông báo cho IRA về sức mạnh của chìa khóa chủ này. Thay vào đó, bản thân Gemini đã xử lý khóa chính của IRA như thể nó chỉ là một phần thông tin, liên tục trao đổi các e-mail không an toàn và không được mã hóa có chứa khóa chính với IRA. Hệ thống của Gemini không chỉ có một điểm lỗi duy nhất mà còn chứa một lỗ hổng tổng quát cho phép sự vi phạm của một tài khoản khách hàng có thể lây lan sang tất cả các tài khoản, ”đơn khiếu nại viết.
Trong một bài báo gần đây trên phương tiện truyền thông, người phát ngôn của Gemini đã phủ nhận các cáo buộc và nói rằng vụ kiện là không có cơ sở, nói rõ: “Các tiêu chuẩn an toàn của chúng tôi là một trong những tiêu chuẩn cao nhất trong ngành và chúng tôi liên tục cập nhật chúng để đảm bảo rằng khách hàng của chúng tôi luôn được bảo vệ. Trong trường hợp này, ngay sau khi IRA Financial thông báo cho chúng tôi về sự cố bảo mật của họ, chúng tôi đã nhanh chóng hành động để giảm thiểu việc mất tiền từ tài khoản của họ, ”như được trích dẫn trong bài báo trên phương tiện truyền thông.
Đơn kiện tiếp tục nói rằng các tin tặc đã đánh cắp hàng chục triệu đô la Bitcoin và Ethereum tương ứng. IRA Financial đồng ý hoàn trả cho khách hàng số tiền thu được từ vụ kiện Gemini.
