Sa Lunes, ang IRA Financial Trust, isang platform na nagbibigay self-directed digital asset mga account sa pagreretiro at pensiyon, naisaayos isang demanda laban sa cryptocurrency exchange Gemini dahil sa umano'y kapabayaan sa pagprotekta sa mga digital asset ng mga customer sa panahon ng isang kritikal na pagsasamantala. Ang mga account ng kliyente ng kompanya ay nasa kustodiya ni Gemini. Noong Pebrero 8, ang isang paglabag ay humantong sa pagsipsip ng $36 milyon sa mga asset ng crypto mula sa mga account ng mga customer sa pamamagitan ng hindi awtorisadong pag-withdraw.
Simula noon, sinisisi ng dalawang kumpanya ang isa't isa sa pagiging responsable sa pagkawala ng mga pondo. Upang gawing kumplikado ang mga bagay, isang diumano'y pekeng tawag sa 911 ay kasabay ng oras ng pag-hack na nakagambala sa marami sa mga empleyado ng IRA Financial Trust mula sa kanilang mga mesa. Upang maiwasan ang mga solong punto ng pagkabigo sa mga sistema ng seguridad nito, ang Gemini ay nagtataglay ng maraming feature ng seguridad tulad ng two-factor authentication, whitelisting withdrawal address at fraud detection algorithm.
Gayunpaman, sinabi ng IRA Financial Trust na sa halip ay may isang punto ng pagkabigo sa loob ng mga sistema ng API ng Gemini. Sinabi ng firm na mayroong mastery key para sa mga account ng mga kliyente na may kakayahang i-bypass ang lahat ng built-in na hakbang sa seguridad. "Nakuha ng mga hacker ang kontrol sa master key ng IRA sa pamamagitan ng paggawa ng mga krimen," ang simpleng pag-claim ng release.
Ang isang senaryo ay ang isang serye ng mga di-umano'y hindi naka-encrypt, hindi secure na palitan ng e-mail sa pagitan ng Gemini at IRA Financial Trust ang nagsilbing backdrop para sa paglabag. Itinanggi ng IRA Financial Trust na ipinaalam ito ni Gemini tungkol sa kapangyarihan ng "master key" sa unang lugar. Dumating ang demanda nang wala pang isang buwan matapos tangkaing lutasin ng dalawang partido ang isyu sa labas ng korte. Sinasabi ng IRA Financial Trust kung manalo ito sa demanda, gagamit ito ng mga iginawad na pinsala upang ibalik ang mga namumuhunan.
Sinabi ng mga kinatawan sa Gemini sa Cointelegraph, "Tinatanggihan namin ang mga paratang sa demanda. Ang aming mga pamantayan sa seguridad ay kabilang sa pinakamataas sa industriya at patuloy naming ina-update ang mga ito upang matiyak na palaging protektado ang aming mga customer. Sa bagay na ito sa sandaling ipaalam sa amin ng IRA Financial ang kanilang insidente sa seguridad, mabilis kaming kumilos upang mabawasan ang pagkawala ng mga pondo mula sa kanilang mga account."
Pinagmulan: https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february