Η IRA Financial Trust, μια πλατφόρμα που επιτρέπει στους χρήστες να αποταμιεύουν για συνταξιοδότηση σε εναλλακτικά περιουσιακά στοιχεία όπως τα κρυπτονομίσματα, μηνύει το ανταλλακτήριο κρυπτονομισμάτων Gemini για φερόμενη αποτυχία να προστατεύσει τους πελάτες του από ληστεία που οδήγησε στην κλοπή 36 εκατομμυρίων δολαρίων σε κρυπτονομίσματα. Η οικονομική πλατφόρμα συνεργάζεται με το Gemini, που ανήκει στους δίδυμους Winklevoss, Cameron και Tyler, για να επιτρέψει στους πελάτες να εμπορεύονται και να αποθηκεύουν κρυπτονομίσματα.
Τον Φεβρουάριο, ο IRA έπεσε θύμα μιας μεγάλης επίθεσης που εξάντλησε τα εκατομμύρια των κεφαλαίων που είχαν αποθηκεύσει οι πελάτες στο Gemini. Η εταιρεία φέρεται να καταδιώχθηκε, η πράξη της κλήσης της αστυνομίας για να αναφέρει ένα ψεύτικο έγκλημα στην τοποθεσία κάποιου, όταν σημειώθηκε η κυβερνοεπίθεση. Η αστυνομία εμφανίστηκε στα κεντρικά γραφεία του IRA στη Νότια Ντακότα μετά από ψευδείς καταγγελίες για ληστεία, ενώ κακοί ηθοποιοί ξεκίνησαν με εκατομμύρια κρυπτογράφηση. Τότε, μια πηγή κοντά στους Διδύμους είπε CoinDesk δεν παραβιάστηκε και ότι διαθέτει διάφορους ελέγχους ασφαλείας στους συνεργάτες του.
«Ο Gemini γνώριζε τους κινδύνους που συνδέονται με τα κρυπτογραφικά περιουσιακά στοιχεία», αναφέρει η καταγγελία του IRA. «Στην πραγματικότητα, έχτισε τη δημόσια εικόνα της γύρω από τον υποτιθέμενο μετριασμό αυτών των κινδύνων. Αλλά όπως πολλά άλλα στον κόσμο της κρυπτογράφησης, η εικόνα του Gemini είναι ακριβώς αυτό: μια εικόνα. Στην πραγματικότητα, ο Gemini παραμερίζει την ασφάλεια όταν υπάρχει η ευκαιρία να κερδίσετε περισσότερα έσοδα».
Σύμφωνα με την καταγγελία του IRA, τα προβλήματα ξεκίνησαν όταν ο Gemini "δυνατά πίεσε» την εταιρεία να χρησιμοποιήσει το Gemini API (Application Programming Interface) μέσω της διαδικτυακής πλατφόρμας, ώστε τα συστήματά της να μπορούν να χειρίζονται καλύτερα την ενσωμάτωση πελατών. Αυτό, ισχυρίζεται ο IRA, είχε ένα «μοιραίο ελάττωμα» με τη μορφή του κύριου κλειδιού που φέρεται να επέτρεπε στους κατόχους να «παρακάμψουν» τις προστασίες ασφαλείας του Gemini, δίνοντάς τους τη δυνατότητα να «μεταφέρουν και να αποσύρουν περιουσιακά στοιχεία κρυπτογράφησης χωρίς να λάβουν την εξουσιοδότηση δεύτερου παράγοντα του πελάτη». Το Gemini παρείχε στην IRA αυτό το κύριο κλειδί, αλλά ο IRA ισχυρίζεται ότι ποτέ δεν ενημερώθηκε για τη «δύναμή» του, ισχυριζόμενος ότι ο Gemini το συμπεριέλαβε αδιάφορα σε μη ασφαλή και μη κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.
Η καταγγελία του IRA αναφέρει ότι οι χάκερ κράτησαν το κύριο κλειδί του και φέρεται ότι ήταν σε θέση «να εκμεταλλευτούν τα τρωτά σημεία στο API του Gemini». Το αποτέλεσμα ήταν οι κακοί ηθοποιοί «να μεταφέρουν Bitcoin και Ether αξίας δεκάδων εκατομμυρίων δολαρίων που ανήκουν σε εκατοντάδες πελάτες σε έναν μόνο λογαριασμό συνταξιοδότησης πελατών και στη συνέχεια να αποσύρουν όλα αυτά τα περιουσιακά στοιχεία».
Ο IRA συνεχίζει να ισχυρίζεται ότι, όταν σημειώθηκε η επίθεση, η Gemini απέτυχε να παγώσει τους λογαριασμούς των πελατών εγκαίρως. Δεδομένου ότι ο IRA υποτίθεται ότι δεν έλαβε έναν αριθμό τηλεφώνου που θα μπορούσε να χρησιμοποιήσει για να επικοινωνήσει γρήγορα με το Gemini, αντ' αυτού κατέφυγε στην αποστολή πολλών email που αντιμετωπίστηκαν με αργό χρόνο απόκρισης. (Το Gemini φέρεται να πάγωσε τους λογαριασμούς των πελατών σχεδόν δύο ώρες αφότου ο IRA έστειλε το πρώτο του email.) Ο IRA μηνύει τον Gemini για αποζημίωση που πρόκειται να καθοριστεί στη δίκη.
«Απορρίπτουμε τους ισχυρισμούς στη μήνυση», είπε η εκπρόσωπος Τύπου των Gemini, Natalie Rix σε μια δήλωση στο Το χείλος. «Αυτή η επίθεση στόχευε τα χρηματοπιστωτικά συστήματα του IRA - όχι το Gemini. Κανένα σύστημα Gemini δεν διακυβεύτηκε από το συμβάν και ενεργήσαμε γρήγορα για να βοηθήσουμε την IRA Financial με την παραβίασή τους».
Η Gemini δεν αντιμετωπίζει μόνο μήνυση από την IRA αλλά και από την Επιτροπή Εμπορικών Συμβάσεων Συμβάσεων Εμπορευμάτων (CFTC), η οποία έχει καταθέσει αγωγή κατά της εταιρείας για φερόμενη παραποίηση ορισμένων λεπτομερειών στο συμβόλαιο ανταλλαγής και μελλοντικής εκπλήρωσης. Την περασμένη εβδομάδα, η Gemini ανακοίνωσε ότι απολύει το 10% του προσωπικού της καθώς η αγορά κρυπτονομισμάτων αντιμετωπίζει μια οικονομική ύφεση.
Ενημέρωση 8 Ιουνίου, 8:47 π.μ. ET: Ενημερώθηκε για να συμπεριλάβει μια δήλωση από έναν εκπρόσωπο του Gemini.
https://emake.gr/%ce%b5%cf%80%ce%b5%ce%bd%ce%b4%cf%85%cf%84%ce%ae%cf%82-%ce%bc%ce%b7%ce%bd%cf%8d%ce%b5%ce%b9-%cf%84%ce%b7%ce%bd-%cf%80%cf%81%ce%bf%ce%b2%ce%bb%ce%b7%ce%bc%ce%b1%cf%84%ce%b9%ce%ba%ce%ae-%ce%b5%cf%80/
0 Σχόλια