IRA Financial Trust, en platform, der lader brugere spare op til pensionering i alternative aktiver som kryptovaluta, sagsøger Gemini kryptovalutabørs for en påstået manglende beskyttelse af sine kunder mod et tyveri, der resulterede i tyveri af $36 millioner i krypto. Den finansielle platform samarbejder med Gemini, der ejes af Winklevoss-tvillingerne, Cameron og Tyler, for at give kunderne mulighed for at handle og opbevare kryptovaluta.
I februar blev IRA offer for et større angreb, der drænede de millioner i midler, kunder havde opbevaret hos Gemini. Virksomheden blev angiveligt overfaldet, da cyberangrebet fandt sted, da cyberangrebet fandt sted. Politiet dukkede op i IRA's South Dakota-hovedkvarter efter falske rapporter om et røveri, mens dårlige skuespillere slap med millioner i krypto. På det tidspunkt fortalte en kilde tæt på Gemini til CoinDesk, at den ikke var hacket, og at den gør forskellige sikkerhedskontroller tilgængelige for sine partnere.
“Men som så meget andet i kryptoverdenen er Geminis image netop det: et billede”
“Gemini vidste om de risici, der er forbundet med kryptoaktiver,” hedder det i IRAs klage. “Faktisk byggede det sit offentlige image omkring angiveligt at afbøde disse risici. Men som så meget andet i kryptoverdenen er Geminis image netop det: et billede. I virkeligheden tager Gemini sikkerheden til side, når der er en chance for at tjene mere.”
Ifølge IRAs klage startede problemer, da Gemini “stærkt pressede” virksomheden til at bruge Gemini API (Application Programming Interface) over den webbaserede platform, så dets systemer bedre kunne håndtere kunde-onboarding. Dette, hævder IRA, havde en “fatal fejl” i form af hovednøglen, der angiveligt lod indehavere “omgå” Geminis sikkerhedsbeskyttelse, hvilket gav dem muligheden for at “overføre og trække kryptoaktiver uden at få en klients anden-faktor-autorisation.” Gemini forsynede IRA med denne hovednøgle, men IRA hævder, at den aldrig blev fortalt om dens “kraft”, og hævdede, at Gemini nonchalant inkluderede den i usikrede og ukrypterede e-mails.
IRAs klage siger, at hackere fik fat i dens hovednøgle og angiveligt var i stand til at “udnytte sårbarhederne i Geminis API.” Resultatet var dårlige skuespillere, der “overførte Bitcoin og Ether til en værdi af titusindvis af millioner dollars, der tilhører hundredvis af kunder, til en enkelt kundepensionskonto og derefter hævede alle sådanne aktiver.”
IRA fortsætter med at hævde, at da angrebet fandt sted, undlod Gemini at fryse kundernes konti i tide. Da IRA angiveligt ikke fik et telefonnummer, den kunne bruge til at kontakte Gemini hurtigt, greb den i stedet til at sende flere e-mails, der blev mødt med en langsom svartid. (Gemini har angiveligt ikke fastfryst kundernes konti før næsten to timer efter, at IRA sendte sin første e-mail.) IRA sagsøger Gemini for erstatning, der skal fastlægges under retssagen. Gemini reagerede ikke umiddelbart på The Verges anmodning om kommentar.
Gemini står ikke kun over for en retssag fra IRA, men også Commodity Futures Trading Commission (CFTC), som har anlagt en retssag mod selskabet for angiveligt at have misrepræsenteret visse detaljer i dets børs- og futureskontrakt. I sidste uge meddelte Gemini, at det afskediger 10 procent af sit personale, da kryptovalutamarkedet håndterer en økonomisk nedtur.