В понедельник IRA Financial Trust, платформа, предоставляющая самостоятельные пенсионные и пенсионные счета для цифровых активов, подала иск против криптовалютной биржи Gemini за предполагаемую небрежность в защите цифровых активов клиентов во время критического эксплойта. Счета клиентов фирмы находились под стражей Близнецов.8 февраля взлом привел к выкачиванию криптовалютных активов на сумму 36 миллионов долларов со счетов клиентов путем несанкционированного снятия средств.
С тех пор обе компании обвиняют друг друга в том, что они несут ответственность за потерю средств. Ситуация усложняется тем, что якобы фальшивый звонок в службу экстренной помощи совпал со временем взлома, который отвлек многих сотрудников IRA Financial Trust от их рабочих мест. Чтобы избежать единых точек отказа в своих системах безопасности, Gemini обладает несколькими функциями безопасности, такими как двухфакторная аутентификация, добавление адресов вывода в белый список и алгоритмы обнаружения мошенничества.
Однако IRA Financial Trust утверждала, что вместо этого в системах API Gemini была единая точка отказа. Фирма заявила, что для учетных записей клиентов существует мастер-ключ, позволяющий обойти все встроенные меры безопасности. «Хакеры смогли получить контроль над мастер-ключом ИРА, совершив преступления», — просто утверждалось в релизе.
Один из сценариев заключается в том, что фоном для взлома послужила серия предполагаемых незашифрованных и незащищенных обменов электронной почтой между Gemini и IRA Financial Trust. IRA Financial Trust отрицает, что Близнецы вообще проинформировали его о силе «мастер-ключа». Иск подан менее чем через месяц после того, как обе стороны попытались урегулировать вопрос во внесудебном порядке.
Коинтелеграф обратился к представителям Gemini за комментариями, но не получил ответа вовремя для публикации.