Gemini čelí žalobě ze strany společnosti IRA Financial Trust. Důvodem je hack, který využil bezpečnostní hrozbu, na kterou Gemini měla upozornit.
Žaloba na Gemini přichází po hacku
Gemini je kryptoměnová burza se sídlem v New Yorku. Spoluzaložili ji Tyler a Cameron Winklevossovi a je jednou z největších burz ve Spojených státech. Kromě samotného obchodování nabízí také služby úschovy kryptoměn (custody).
Žaloba tvrdí, že společnost Gemini trvala na tom, aby IRA používala systém, který obsahoval jediný bod selhání, který mohli kybernetičtí zločinci snadno využít.
To se nakonec stalo a zákazníci společnosti IRA Financial, která poskytuje služby pro samoobslužné penzijní fondy, přišli o peníze. Společnost nyní viní Gemini, že nedokázala zabránit hacknutí 36 milionů dolarů z peněz zákazníků IRA v únoru tohoto roku.
Burza je také obviněna z toho, že dostatečně rychle nezmrazila účty.
Jediný bod selhání
Americká platforma pro samořízené důchodové a penzijní účty v žalobě tvrdí, že Gemini „neměla zavedena řádná ochranná opatření na ochranu kryptoaktiv zákazníků“ a „nepodařilo se zmrazit účty v dostatečném rozsahu.“
Jinými slovy ke zmrazení prostředků mělo dojít hned poté, co IRA upozornila Gemini na krádež. To se však podle společnosti IRA Financial Trust nestalo.
Gemini údajně trvala na tom, aby společnost používala aplikační programovací rozhraní (API) společnosti Gemini ke zefektivnění registrace zákazníků, přičemž nedokázala společnosti IRA sdělit, že API obsahuje potenciální bod selhání. Konkrétně šlo o hlavní účet, pod kterým byli všichni zákazníci společnosti IRA držitelé podúčtů Gemini, které byly řízeny generálním klíčem.
Zločinci podle žaloby pravděpodobně získali tento hlavní klíč z nešifrovaných e-mailů mezi Gemini a IRA. Následně vytvořili poprask tím, že nahlásili únos v kancelářích IRA v Jižní Dakotě policejnímu oddělení, které poté vyslalo tým SWAT, aby na situaci reagovalo.
Zatímco se zaměstnanci potýkali s tímto problémem, hackeři využili policejní akci k odvedení pozornosti a pomocí hlavního klíče sloučili prostředky zákazníků do jednoho účtu, který následně vykradli.
Závěr
IRA uvádí, že výnosy ze soudního sporu proti Gemini budou použity k úhradě ztráty zákazníků. Celkem bylo odcizeno 36 mil. dolarů.