ביום שני, IRA Financial Trust, פלטפורמה המספקת נכס דיגיטלי בניהול עצמי חשבונות פרישה ופנסיה, הוגש תביעה נגד בורסת מטבעות קריפטוגרפיים Gemini בגין רשלנות לכאורה בשמירה על הנכסים הדיגיטליים של לקוחות במהלך ניצול קריטי. חשבונות הלקוחות של המשרד הוחזקו במשמורת ג'מיני. ב-8 בפברואר, הפרה הובילה לשאיבת נכסי קריפטו של 36 מיליון דולר מחשבונות הלקוחות באמצעות משיכות לא מורשות.
מאז, שתי החברות האשימו זו את זו באחריות לאובדן הכספים. כדי לסבך את העניינים, שיחת 911 מזויפת לכאורה הלכה בקנה אחד עם זמן הפריצה שהסיח את דעתם של רבים מעובדי IRA Financial Trust משולחנותיהם. כדי למנוע נקודות כשל בודדות במערכות האבטחה שלה, ל-Gemini יש תכונות אבטחה מרובות כמו אימות דו-גורמי, רשימת כתובות למשיכה ברשימת היתרים ואלגוריתמים לזיהוי הונאה.
עם זאת, IRA Financial Trust טען שבמקום זאת הייתה נקודת כשל בודדת בתוך מערכות ה-API של Gemini. המשרד טען שקיים מפתח שליטה לחשבונות של לקוחות עם יכולת לעקוף את כל אמצעי האבטחה המובנים. "האקרים הצליחו להשיג שליטה במפתח הראשי של IRA על ידי ביצוע פשעים", נטען בפשטות בהודעה.
תרחיש אחד הוא שסדרה של חילופי דואר אלקטרוני לא מוצפנים לכאורה בין Gemini לבין IRA Financial Trust שימשו כרקע להפרה. IRA Financial Trust מכחישה כי הודע לה על ידי ג'מיני על כוחו של "מפתח הראשי" מלכתחילה. התביעה מגיעה פחות מחודש לאחר ששני הצדדים ניסו להסדיר את הסוגיה מחוץ לבית המשפט. IRA Financial Trust אומר שאם תזכה בתביעה, היא תשתמש בפיצויים שנפסקו כדי להחזיר למשקיעים.
נציגים בג'מיני אמרו לקוינטלגרף, "אנו דוחים את הטענות בתביעה. תקני האבטחה שלנו הם מהגבוהים בענף ואנו מעדכנים אותם כל הזמן כדי להבטיח שהלקוחות שלנו תמיד מוגנים. בעניין הזה ברגע ש-IRA פיננסית הודיעה לנו על אירוע האבטחה שלהם פעלנו במהירות כדי לצמצם את אובדן הכספים מהחשבונות שלהם".
מקור: https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february