روز دوشنبه، IRA Financial Trust، یک پلتفرم ارائه دهنده دارایی دیجیتال خودگردان حساب های بازنشستگی و بازنشستگی، واصل شکایتی علیه صرافی ارزهای دیجیتال Gemini به دلیل سهل انگاری در حفاظت از دارایی های دیجیتال مشتریان در طول یک سوء استفاده مهم. حساب های مشتریان این شرکت در اختیار جمینی قرار داشت. در 8 فوریه، یک تخلف منجر به خروج 36 میلیون دلار از داراییهای رمزنگاری شده از حسابهای مشتریان از طریق برداشتهای غیرمجاز شد.
از آن زمان، هر دو شرکت یکدیگر را به دلیل از دست دادن وجوه مقصر می دانند. برای پیچیده تر کردن مسائل، یک تماس جعلی 911 مصادف شد با زمان هک که حواس بسیاری از کارمندان IRA Financial Trust را از میزشان پرت کرد. جمینی برای جلوگیری از نقاط شکست در سیستمهای امنیتی خود، دارای چندین ویژگی امنیتی مانند احراز هویت دو مرحلهای، لیست سفید آدرسهای برداشت و الگوریتمهای تشخیص تقلب است.
با این حال، IRA Financial Trust ادعا کرد که در عوض یک نقطه شکست در سیستم های API Gemini وجود دارد. این شرکت ادعا کرد که یک کلید تسلط برای حسابهای مشتریان با قابلیت دور زدن تمام اقدامات امنیتی داخلی وجود دارد. انتشار به سادگی ادعا کرد: «هکرها با ارتکاب جنایات توانستند کنترل کلید اصلی IRA را به دست آورند.
یکی از سناریوها این است که یک سری از مبادلات ایمیل رمزگذاری نشده و ناامن بین Gemini و IRA Financial Trust پسزمینهای برای نقض بوده است. تراست مالی IRA انکار می کند که در وهله اول توسط جمینی از قدرت "کلید اصلی" مطلع شده است. این دعوا کمتر از یک ماه پس از تلاش دو طرف برای حل و فصل این موضوع خارج از دادگاه صورت می گیرد. IRA Financial Trust میگوید در صورت برنده شدن در دعوی، از خسارات تعیین شده برای بازپرداخت سرمایهگذاران استفاده خواهد کرد.
نمایندگان جمینی به کوین تلگراف گفتند: «ما ادعاهای موجود در دادخواست را رد می کنیم. استانداردهای امنیتی ما از بالاترین استانداردهای صنعت است و ما دائماً آنها را به روز می کنیم تا اطمینان حاصل کنیم که مشتریان ما همیشه محافظت می شوند. در این مورد به محض اطلاع IRA Financial به ما از حادثه امنیتی آنها، ما به سرعت برای کاهش از دست دادن وجوه از حساب های آنها اقدام کردیم.
منبع: https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february