В понедельник IRA Financial Trust, платформа, предоставляющая самостоятельные пенсионные и пенсионные счета для цифровых активов, подала иск против криптовалютной биржи Gemini за предполагаемую небрежность в защите цифровых активов клиентов во время критического эксплойта. Счета клиентов фирмы находились под стражей Geminis. 8 февраля нарушение привело к выкачиванию 36 миллионов долларов криптоактивов со счетов клиентов путем несанкционированного снятия средств.
С тех пор обе компании обвиняют друг друга в том, что они несут ответственность за потерю средств. Ситуацию усложняет то, что якобы фальшивый звонок в службу экстренной помощи совпал со временем взлома, который отвлек многих сотрудников IRA Financial Trusts от своих рабочих мест. Чтобы избежать единых точек отказа в своих системах безопасности, Gemini обладает несколькими функциями безопасности, такими как двухфакторная аутентификация, добавление адресов вывода в белый список и алгоритмы обнаружения мошенничества.
Однако IRA Financial Trust утверждала, что вместо этого в системах API Geminis была единая точка отказа. Фирма заявила, что для учетных записей клиентов существует мастер-ключ с возможностью обойти все встроенные меры безопасности. «Хакеры смогли получить контроль над главным ключом IRA, совершив преступления», — просто утверждалось в релизе.
Один из сценариев заключается в том, что фоном для взлома послужила серия предполагаемых незашифрованных и незащищенных обменов электронной почтой между Gemini и IRA Financial Trust. IRA Financial Trust отрицает, что Близнецы вообще проинформировали его о силе «мастер-ключа». Иск подан менее чем через месяц после того, как обе стороны попытались урегулировать вопрос во внесудебном порядке.
Коинтелеграф обратился к представителям Gemini за комментариями, но не получил ответа вовремя для публикации.
Источник