Op maandag, IRA Financial Trust, een platform dat zelfgestuurd digitaal activum pensioen- en pensioenrekeningen, ingediend een rechtszaak tegen cryptocurrency-uitwisseling Gemini wegens vermeende nalatigheid bij het beschermen van de digitale activa van klanten tijdens een kritieke exploit. De klantenrekeningen van het bedrijf werden in bewaring gehouden door Gemini. Op 8 februari leidde een inbreuk tot het overhevelen van $ 36 miljoen aan crypto-activa van de rekeningen van klanten via ongeautoriseerde opnames.
Sindsdien hebben beide bedrijven elkaar de schuld gegeven van het feit dat ze verantwoordelijk zijn voor het verlies van geld. Om de zaken nog ingewikkelder te maken, viel een zogenaamd nep 911-oproep samen met de tijd van de hack die veel medewerkers van IRA Financial Trust van hun bureau afleidde. Om single points of failure in zijn beveiligingssystemen te voorkomen, beschikt Gemini over meerdere beveiligingsfuncties, zoals tweefactorauthenticatie, opnameadressen op de witte lijst en algoritmen voor fraudedetectie.
IRA Financial Trust beweerde echter dat er in plaats daarvan een enkel storingspunt was binnen de API-systemen van Gemini. Het bedrijf beweerde dat er een mastery key bestond voor de accounts van klanten met de mogelijkheid om alle ingebouwde veiligheidsmaatregelen te omzeilen. "Hackers waren in staat om controle te krijgen over IRA's hoofdsleutel door misdaden te plegen", beweerde de vrijlating eenvoudig.
Eén scenario is dat een reeks vermeende niet-gecodeerde, onbeveiligde e-mailuitwisselingen tussen Gemini en IRA Financial Trust als achtergrond voor de inbreuk heeft gediend. IRA Financial Trust ontkent dat het in de eerste plaats door Gemini is geïnformeerd over de kracht van de ‘hoofdsleutel’. De rechtszaak komt minder dan een maand nadat de twee partijen probeerden de kwestie buiten de rechtbank te schikken. IRA Financial Trust zegt dat als het de rechtszaak wint, het de toegekende schadevergoeding zal gebruiken om investeerders terug te betalen.
Vertegenwoordigers bij Gemini vertelden Cointelegraph: "We verwerpen de beschuldigingen in de rechtszaak. Onze beveiligingsnormen behoren tot de hoogste in de branche en we werken ze voortdurend bij om ervoor te zorgen dat onze klanten altijd worden beschermd. Zodra IRA Financial ons op de hoogte bracht van hun beveiligingsincident, hebben we snel gehandeld om het verlies van geld van hun rekeningen te beperken.”
Bron: https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february