Ключові винесення
- IRA Financial, компанія, яка надає послуги для самостійних пенсійних і пенсійних фондів, подає до суду на криптобіржу Gemini через її нездатність запобігти злому 36 мільйонів доларів США грошей клієнтів IRA в лютому.
- У позові стверджується, що Gemini наполягала на тому, щоб ІРА використовувала систему, яка містила єдину точку збою, яку кіберзлочинці могли легко використати.
- Кошти від позову будуть використані для відшкодування витрат клієнтам IRA.
Поділитися цією статтею
На Gemini висунули позов за те, що він нібито надав IRA Financial систему адаптації з єдиною точкою збою, що дозволило викрадати 36 мільйонів доларів грошей клієнтів IRA. Біржу також звинувачують у тому, що вона не змогла заморозити рахунки з достатньою швидкістю.
Злом був можливий через одну точку відмови
IRA Financial Trust (IRA) подає до суду на Gemini через злому в лютому 2022 року, в результаті якої з біржі криптовалют було виведено 36 мільйонів доларів США грошей клієнтів IRA.
As заявив, У своєму прес-релізі IRA, американська платформа для самостійних пенсійних і пенсійних рахунків, стверджує в позові, що Gemini «не мав належних гарантій для захисту криптоактивів клієнтів» і «не зміг заморозити рахунки протягом достатнього [часу]. -frame]» після того, як ІРА повідомила Близнюків про крадіжку.
Gemini — біржа криптовалют, що базується в Нью-Йорку. Її співзасновниками були Тайлер і Кемерон Вінклвосс, і вона є однією з провідних бірж Сполучених Штатів.
За даними IRA, Gemini наполягала на тому, щоб компанія використовувала інтерфейс програмування прикладних програм (API) Gemini для оптимізації підключення клієнтів, не повідомляючи IRA, що API містить єдину точку збою, а саме головний обліковий запис, під яким «всі клієнти Gemini IRA були власниками субрахунків», який контролювався майстер-ключом.
Злочинці, позов держав, імовірно, змогли отримати головний ключ із незашифрованих електронних листів між Gemini та IRA. 8 лютого хакери, можливо, помилково повідомили про викрадення в офісах ІРА в Південній Дакоті до відділу поліції (яке потім надіслало команду спецназу для реагування на ситуацію), щоб відвернути співробітників ІРА від крадіжки. Потім вони використали головний ключ, щоб об’єднати кошти з усіх субрахунків в один, перш ніж зняти всю суму. Системи боротьби з шахрайством Gemini не були попереджені про перекази.
IRA стверджує, що кошти від позову проти Gemini будуть використані для відшкодування витрат клієнтам IRA.
Це вже другий за менш ніж тиждень судовий позов проти Близнюків. Комісія з торгівлі товарними ф'ючерсами США (CFTC) також є судиться Gemini за неправдиві або оманливі заяви щодо своїх планів щодо ф’ючерсного продукту на біткойн під час оцінки в 2017 році.
Розкриття: на момент написання статті автор цієї статті володів ETH та кількома іншими криптовалютами.
Поділитися цією статтею
Джерело: https://cryptobriefing.com/gemini-sued-by-ira-financial-over-36m-hack/?utm_source=feed&utm_medium=rss