月曜日に、IRA Financial Trust、提供するプラットフォーム 自主的なデジタル資産 退職金および年金口座、 提出 重大なエクスプロイト中に顧客のデジタル資産を保護する過失の疑いで、暗号通貨取引所Geminiに対する訴訟。 同社の顧客口座はジェミニの管理下に置かれていました。 8月36日、違反により、不正な引き出しを介して顧客のアカウントからXNUMX万ドルの暗号資産が吸い上げられました。
それ以来、両社は資金の損失に責任があることでお互いを非難してきました。 さらに厄介なことに、偽の911コールは、IRAFinancialTrustの従業員の多くがデスクから気をそらしたハッキングの時期と一致していました。 セキュリティシステムの単一障害点を回避するために、Geminiは、XNUMX要素認証、引き出しアドレスのホワイトリストへの登録、不正検出アルゴリズムなど、複数のセキュリティ機能を備えています。
ただし、IRA Financial Trustは、代わりにGeminiのAPIシステム内に単一障害点があったと主張しました。 同社は、すべての組み込みのセキュリティ対策をバイパスする機能を備えたクライアントのアカウントにマスタリーキーが存在すると主張しました。 「ハッカーは犯罪を犯すことでIRAのマスターキーを制御することができました」とリリースは単純に主張しました。
シナリオの XNUMX つは、Gemini と IRA Financial Trust の間で行われた一連の暗号化されていない、安全でない電子メール交換が侵害の背景となったというものです。 IRAフィナンシャル・トラストは、そもそも「マスターキー」の力についてジェミニから知らされたことを否定している。 この訴訟は、両当事者が問題を法廷外で解決しようとしてからXNUMXか月も経たないうちに行われた。 IRAフィナンシャル・トラストは、訴訟で勝訴すれば、認められた損害賠償金を投資家への返済に充てるとしている。
Geminiの代表者は、Cointelegraphに次のように語っています。 当社のセキュリティ基準は業界で最も高いもののXNUMXつであり、お客様を常に保護するために常に更新しています。 この件に関して、IRA Financialがセキュリティインシデントについて通知するとすぐに、アカウントからの資金の損失を軽減するために迅速に行動しました。」
ソース:https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february