Vào thứ Hai, IRA Financial Trust, một nền tảng cung cấptài sản kỹ thuật số tự định hướng tài khoản hưu trí và lương hưu,nộp một vụ kiện chống lại sàn giao dịch tiền điện tử Gemini vì bị cáo buộc sơ suất trong việc bảo vệ tài sản kỹ thuật số của khách hàng trong một lần khai thác quan trọng. Các tài khoản khách hàng của công ty do Gemini quản lý. Vào ngày 8 tháng 2, một vi phạm dẫn đến việc rút 36 triệu đô la tài sản tiền điện tử từ tài khoản của khách hàng thông qua rút tiền trái phép.
Kể từ đó, cả hai công ty đều đổ lỗi cho nhau về việc phải chịu trách nhiệm về việc thất thoát tiền. Để làm phức tạp thêm vấn đề, một cuộc gọi 911 được cho là giả mạo trùng khớp với thời điểm xảy ra vụ hack đã khiến nhiều nhân viên của IRA Financial Trust mất tập trung khỏi bàn làm việc của họ. Để tránh các lỗi đơn lẻ trong hệ thống bảo mật của mình, Gemini sở hữu nhiều tính năng bảo mật như xác thực hai yếu tố, địa chỉ rút tiền trong danh sách trắng và thuật toán phát hiện gian lận.
Tuy nhiên, IRA Financial Trust đã cáo buộc rằng thay vào đó, có một điểm lỗi duy nhất trong các hệ thống API của Gemini. Công ty tuyên bố đã tồn tại một khóa chính cho tài khoản của khách hàng với khả năng bỏ qua tất cả các biện pháp bảo mật tích hợp. "Tin tặc đã có thể giành quyền kiểm soát khóa chính của IRA bằng cách phạm tội", bản phát hành tuyên bố đơn giản.
Một kịch bản là một loạt các trao đổi e-mail không được mã hóa, không bảo mật được cho là giữa Gemini và IRA Financial Trust đóng vai trò là nền tảng cho vụ vi phạm. IRA Financial Trust phủ nhận rằng họ đã được Gemini thông báo về sức mạnh của "khóa chính" ngay từ đầu. Vụ kiện diễn ra chưa đầy một tháng sau khi hai bên cố gắng giải quyết vấn đề ngoài tòa án.
Đại diện tại Gemini nói với Cointelegraph: "Chúng tôi bác bỏ các cáo buộc trong vụ kiện. Các tiêu chuẩn bảo mật của chúng tôi thuộc hàng cao nhất trong ngành và chúng tôi liên tục cập nhật chúng để đảm bảo khách hàng của chúng tôi luôn được bảo vệ. Về vấn đề này, ngay sau khi IRA Financial thông báo cho chúng tôi về sự cố bảo mật của họ, chúng tôi đã hành động nhanh chóng để giảm thiểu việc mất tiền từ tài khoản của họ."
Anais
