Puntos clave
- IRA Financial, una empresa que brinda servicios para fondos de pensión y jubilación autodirigidos, está demandando al intercambio de criptomonedas Gemini por no haber evitado el hackeo de $36 millones de dinero de clientes de cuentas IRA en febrero.
- La demanda afirma que Gemini insistió en que IRA usara un sistema que contenía un único punto de falla que los ciberdelincuentes podían explotar fácilmente.
- Los ingresos de la demanda se utilizarán para reembolsar a los clientes de IRA.
Compartir este artículo
Gemini está siendo demandado por supuestamente proporcionar a IRA Financial un sistema de incorporación con un único punto de falla, lo que permitió el robo de $36 millones en dinero de clientes de IRA. El intercambio también está acusado de no congelar las cuentas con la suficiente rapidez.
Hack fue posible debido a un punto único de falla
IRA Financial Trust (IRA) está demandando a Gemini por el hackeo de febrero de 2022 en el que se desviaron $36 millones del dinero de los clientes de IRA del intercambio de criptomonedas.
As dijo en su comunicado de prensa, IRA, una plataforma estadounidense para cuentas de jubilación y pensiones autodirigidas, alega en la demanda que Gemini "no contaba con las salvaguardas adecuadas para proteger los criptoactivos de los clientes" y "no pudo congelar las cuentas dentro de un tiempo suficiente". -frame]” después de que IRA alertara a Gemini del robo.
Gemini es un intercambio de criptomonedas con sede en Nueva York. Fue cofundado por Tyler y Cameron Winklevoss y es uno de los principales intercambios de los Estados Unidos.
Según IRA, Gemini insistió en que la empresa utilizara la interfaz de programación de aplicaciones (API, por sus siglas en inglés) de Gemini para agilizar la incorporación de clientes y no reveló a IRA que la API contenía un único punto de falla, a saber, una cuenta maestra en la que "todos los clientes de IRA de Gemini eran titulares de subcuentas” que estaba controlada por una llave maestra.
Los criminales, la demanda afirma, presumiblemente pudieron obtener la clave maestra de correos electrónicos no cifrados entre Gemini e IRA. El 8 de febrero, los piratas informáticos pueden haber denunciado falsamente un secuestro en las oficinas del IRA en Dakota del Sur al departamento de policía (que luego envió un equipo SWAT para responder a la situación) en una maniobra para distraer a los empleados del IRA del robo. Luego usaron la clave maestra para consolidar los fondos de todas las subcuentas en una sola antes de retirar el monto total. Los sistemas antifraude de Gemini no fueron alertados de las transferencias.
IRA establece que las ganancias de la demanda contra Gemini se utilizarán para reembolsar a los clientes de IRA.
Esta es la segunda vez en menos de una semana que se presenta una demanda contra Gemini. La Comisión de Comercio de Futuros de Productos Básicos de EE. UU. (CFTC, por sus siglas en inglés) también demandando Gemini por hacer declaraciones falsas o engañosas sobre sus planes para un producto de futuros de Bitcoin durante una evaluación en 2017.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.
Compartir este artículo
Fuente: https://cryptobriefing.com/gemini-sued-by-ira-financial-over-36m-hack/?utm_source=feed&utm_medium=rss