Key Takeaways
- Ang IRA Financial, isang kumpanya na nagbibigay ng mga serbisyo para sa self-directed retirement at pension funds, ay naghahabla ng crypto exchange Gemini dahil sa kabiguan nitong pigilan ang pag-hack ng $36 milyon ng pera ng customer ng IRA noong Pebrero.
- Sinasabi ng demanda na iginiit ni Gemini para sa IRA na gumamit ng isang sistema na naglalaman ng isang punto ng kabiguan na madaling magamit ng mga cyber criminal.
- Ang mga kikitain mula sa demanda ay gagamitin para i-reimburse ang mga customer ng IRA.
Ibahagi ang artikulong ito
Si Gemini ay idinemanda dahil sa diumano'y pagbibigay sa IRA Financial ng isang onboarding system na may isang punto ng pagkabigo, na nagbigay-daan sa pagnanakaw ng $36 milyon sa pera ng customer ng IRA. Inakusahan din ang palitan sa hindi pag-freeze ng mga account nang may sapat na bilis.
Posible ang Hack Dahil Sa Isang Punto ng Pagkabigo
Inihain ng IRA Financial Trust (IRA) si Gemini dahil sa pag-hack noong Pebrero 2022 na nakakita ng $36 milyon ng pera ng mga customer ng IRA na nasipsip mula sa cryptocurrency exchange.
As naglalagay sa kanilang press release, ang IRA, isang US platform para sa self-directed retirement at pension accounts, ay nagsasaad sa demanda na ang Gemini ay “walang tamang mga pananggalang na nakalagay upang protektahan ang mga asset ng customer ng crypto” at “bigong i-freeze ang mga account sa loob ng sapat na [panahon] -frame]” pagkatapos maalerto ng IRA si Gemini tungkol sa pagnanakaw.
Ang Gemini ay isang cryptocurrency exchange na nakabase sa New York. It was co-founded by Tyler and Cameron Winklevoss and is one of the United States' top exchanges.
Ayon sa IRA, iginiit ni Gemini na gamitin ng kumpanya ang application programming interface (API) ng Gemini upang i-streamline ang onboarding ng customer habang nabigong ibunyag sa IRA na ang API ay naglalaman ng isang punto ng pagkabigo, ibig sabihin ay isang master account kung saan "lahat ng mga customer ng IRA ng Gemini. ay mga may hawak ng sub-account” na kinokontrol ng isang master-key.
Ang mga kriminal, ang demanda estado, ay malamang na nakuha ang master key mula sa mga hindi naka-encrypt na email sa pagitan ng Gemini at IRA. Noong Peb. 8 ang mga hacker ay maaaring maling nag-ulat ng isang kidnapping sa mga tanggapan ng IRA sa South Dakota sa departamento ng pulisya (na pagkatapos ay nagpadala ng isang SWAT team upang tumugon sa sitwasyon) sa isang maniobra upang makagambala sa mga empleyado ng IRA mula sa pagnanakaw. Pagkatapos ay ginamit nila ang master key upang pagsama-samahin ang mga pondo mula sa lahat ng mga sub-account sa isa bago i-withdraw ang buong halaga. Ang mga sistema ng anti-fraud ng Gemini ay hindi inalertuhan tungkol sa mga paglilipat.
Ang IRA ay nagsasaad na ang mga nalikom mula sa demanda laban kay Gemini ay gagamitin upang i-reimburse ang mga customer ng IRA.
Ito ang pangalawang pagkakataon sa loob ng wala pang isang linggo na nagsampa ng kaso laban kay Gemini. Ang US Commodity Futures Trading Commission (CFTC) ay din suing Gemini para sa paggawa ng mali o mapanlinlang na mga pahayag tungkol sa mga plano nito para sa isang produkto ng Bitcoin futures sa panahon ng pagsusuri noong 2017.
Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng ETH at ilang iba pang mga cryptocurrencies.
Ibahagi ang artikulong ito
Pinagmulan: https://cryptobriefing.com/gemini-sued-by-ira-financial-over-36m-hack/?utm_source=feed&utm_medium=rss