El lunes, IRA Financial Trust, una plataforma que proporciona cuentas de jubilación y pensión de activos digitales autodirigidas, archivado una demanda contra el intercambio de criptomonedas Gemini por supuesta negligencia en la protección de los activos digitales de los clientes durante una explotación crítica. Las cuentas de los clientes de la firma estaban bajo la custodia de Gemini. El 8 de febrero, una filtración provocó el desvío de USD 36 millones en criptoactivos de las cuentas de los clientes a través de retiros no autorizados.
Desde entonces, ambas empresas se han culpado mutuamente de ser responsables de la pérdida de fondos. Para complicar las cosas, una llamada supuestamente falsa al 911 coincidió con el momento del hackeo que distrajo a muchos de los empleados de IRA Financial Trust de sus escritorios. Para evitar puntos únicos de falla en sus sistemas de seguridad, Gemini posee múltiples funciones de seguridad, como autenticación de dos factores, direcciones de retiro de listas blancas y algoritmos de detección de fraude.
Sin embargo, IRA Financial Trust alegó que, en cambio, había un único punto de falla dentro de los sistemas API de Gemini. La firma afirmó que existía una clave maestra para las cuentas de los clientes con la capacidad de eludir todas las medidas de seguridad integradas. “Los piratas informáticos pudieron obtener el control de la clave maestra de IRA al cometer delitos”, simplemente afirmaba el comunicado.
Un escenario es que una serie de supuestos intercambios de correo electrónico no cifrados y no seguros entre Gemini e IRA Financial Trust sirvieron como telón de fondo para la violación. IRA Financial Trust niega haber sido informado por Gemini sobre el poder de la “llave maestra” en primer lugar. La demanda se produce menos de un mes después de que las dos partes intentaran resolver el problema fuera de los tribunales. IRA Financial Trust dice que si gana la demanda, utilizará los daños otorgados para reembolsar a los inversores.
Los representantes de Gemini le dijeron a Cointelegraph: “Rechazamos las acusaciones de la demanda. Nuestros estándares de seguridad se encuentran entre los más altos de la industria y los actualizamos constantemente para garantizar que nuestros clientes estén siempre protegidos. En este asunto, tan pronto como IRA Financial nos notificó su incidente de seguridad, actuamos rápidamente para mitigar la pérdida de fondos de sus cuentas”.