Investeerder klaagt de Gemini-crypto-uitwisseling van de Winklevoss-tweeling aan vanwege beveiligingsfouten

IRA Financial Trust, een platform waarmee gebruikers kunnen sparen voor hun pensioen in alternatieve activa zoals cryptocurrency, klaagt de Gemini cryptocurrency-uitwisseling aan wegens een vermeende mislukking om zijn klanten te beschermen tegen een overval die resulteerde in de diefstal van $ 36 miljoen aan crypto. Het financiële platform werkt samen met Gemini, eigendom van de Winklevoss-tweeling, Cameron en Tyler, om klanten in staat te stellen cryptocurrency te verhandelen en op te slaan.

In februari werd IRA het slachtoffer van een grote aanval die de miljoenen fondsen die klanten bij Gemini hadden opgeslagen, opslokte. Het bedrijf werd naar verluidt geslagen, de handeling van het bellen van de politie om een ​​nep-misdaad op iemands locatie te melden, toen de cyberaanval plaatsvond. De politie verscheen op het hoofdkwartier van de IRA in South Dakota na valse meldingen van een overval, terwijl slechte acteurs er met miljoenen aan crypto aan de haal gingen. Destijds vertelde een bron dicht bij Gemini: CoinDesk het niet is gehackt en dat het verschillende beveiligingscontroles beschikbaar stelt aan zijn partners.

“Gemini was op de hoogte van de risico’s die gepaard gaan met crypto-activa”, stelt de klacht van IRA. “In feite heeft het zijn publieke imago opgebouwd rond het zogenaamd beperken van die risico’s. Maar zoals zoveel andere dingen in de wereld van crypto, is het beeld van Gemini precies dat: een beeld. In werkelijkheid schuift Gemini de beveiliging aan de kant als er een kans is om meer inkomsten te genereren.”

Volgens de klacht van IRA begonnen de problemen toen Gemini “sterk zette het bedrijf onder druk om de Gemini API (Application Programming Interface) via het webgebaseerde platform te gebruiken, zodat de systemen de onboarding van klanten beter konden verwerken. Dit, zo beweert IRA, had een “fatale fout” in de vorm van de hoofdsleutel die houders naar verluidt de beveiliging van Gemini liet “omzeilen”, waardoor ze de mogelijkheid kregen om “crypto-activa over te dragen en in te trekken zonder de tweede-factor-autorisatie van een klant te krijgen”. Gemini heeft IRA deze hoofdsleutel gegeven, maar IRA beweert dat het nooit over zijn “kracht” is verteld, en beweert dat Gemini het nonchalant heeft opgenomen in onbeveiligde en niet-versleutelde e-mails.

In de klacht van IRA staat dat hackers de hoofdsleutel in handen hebben gekregen en naar verluidt in staat waren “de kwetsbaarheden in Gemini’s API te misbruiken”. Het resultaat was dat slechte acteurs “tientallen miljoenen dollars aan Bitcoin en Ether van honderden klanten overboekten naar één enkele klantpensioenrekening en vervolgens al dergelijke activa opnemen.”

IRA beweert verder dat, toen de aanval plaatsvond, Gemini er niet in slaagde de accounts van klanten tijdig te bevriezen. Omdat IRA zogenaamd geen telefoonnummer had gekregen waarmee het snel contact kon opnemen met Gemini, nam het zijn toevlucht tot het verzenden van verschillende e-mails die een langzame responstijd hadden. (Gemini zou de accounts van klanten pas bijna twee uur nadat IRA haar eerste e-mail had verzonden, hebben geblokkeerd.) IRA klaagt Gemini aan voor schade die tijdens het proces zal worden vastgesteld. Gemini reageerde niet meteen op The Verge’s verzoek om commentaar.

Gemini wordt niet alleen geconfronteerd met een rechtszaak van IRA, maar ook van de Commodity Futures Trading Commission (CFTC), die een rechtszaak heeft aangespannen tegen het bedrijf wegens vermeende onjuiste voorstelling van bepaalde details in zijn beurs- en futurescontract. Vorige week kondigde Gemini aan dat het 10 procent van zijn personeel ontslaat omdat de markt voor cryptocurrency te maken heeft met een economische neergang.

Leave a Reply

Your email address will not be published.