Lunedì, IRA Financial Trust, una piattaforma che fornisce asset digitale autodiretto conti pensionistici e pensionistici, depositata una causa contro l'exchange di criptovalute Gemini per presunta negligenza nella salvaguardia delle risorse digitali dei clienti durante un exploit critico. I conti dei clienti dell'azienda erano tenuti in custodia da Gemini. L'8 febbraio, una violazione ha portato al prelievo di 36 milioni di dollari in criptovalute dagli account dei clienti tramite prelievi non autorizzati.
Da allora, entrambe le società si sono incolpate a vicenda per essere responsabili della perdita di fondi. A complicare le cose, una presunta falsa chiamata ai servizi di emergenza ha coinciso con il momento dell'hacking che ha distratto molti dei dipendenti dell'IRA Financial Trust dalle loro scrivanie. Per evitare singoli punti di errore nei suoi sistemi di sicurezza, Gemini possiede molteplici funzionalità di sicurezza come l'autenticazione a due fattori, la whitelist degli indirizzi di prelievo e gli algoritmi di rilevamento delle frodi.
Tuttavia, l'IRA Financial Trust ha affermato che c'era invece un singolo punto di errore all'interno dei sistemi API di Gemini. L'azienda ha affermato che esisteva una chiave di controllo per gli account dei clienti con la possibilità di aggirare tutte le misure di sicurezza integrate. "Gli hacker sono stati in grado di ottenere il controllo della chiave principale dell'IRA commettendo crimini", affermava semplicemente il comunicato.
Uno scenario è che una serie di presunti scambi di posta elettronica non crittografati e non protetti tra Gemini e IRA Financial Trust siano serviti da sfondo per la violazione. L'IRA Financial Trust nega di essere stato informato da Gemini in primo luogo del potere della "chiave maestra". La causa arriva meno di un mese dopo che le due parti hanno tentato di risolvere la questione in via extragiudiziale. L'IRA Financial Trust afferma che se vincerà la causa, utilizzerà i danni assegnati per rimborsare gli investitori.
I rappresentanti di Gemini hanno dichiarato a Cointelegraph: “Respingiamo le accuse nella causa. I nostri standard di sicurezza sono tra i più alti del settore e li aggiorniamo costantemente per garantire che i nostri clienti siano sempre protetti. In questa materia, non appena IRA Financial ci ha informato del loro incidente di sicurezza, abbiamo agito rapidamente per mitigare la perdita di fondi dai loro conti".
Fonte: https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february