E Méindeg, IRA Financial Trust, eng Plattform déi Self-directed digital Verméigen Pensiouns- a Pensiounskonten, ginn e Prozess géint den Krypto-Währungsaustausch Gemini fir angeblech Noléissegkeet beim Schutz vun den digitale Verméigen vun de Clienten wärend engem kriteschen Ausbeutung. D'Clientkonten vun der Firma goufen an der Gemini senger Haft gehal. Den 8. Februar huet e Verstouss zu der Siphonung vun $ 36 Milliounen u Krypto-Verméigen aus de Clientskonten iwwer onerlaabt Réckzuch gefouert.
Zënterhier hu béid Firmen sech géigesäiteg zouginn fir verantwortlech ze sinn fir de Verloscht vu Fongen. Fir d'Saache komplizéiert ze ginn, ass e angeblech gefälschte 911 Uruff zesummegefall mat der Zäit vum Hack, dee vill vun de Mataarbechter vum IRA Financial Trust vun hire Schreifdësch ofgelenkt huet. Fir eenzel Punkte vu Feeler a senge Sécherheetssystemer ze vermeiden, besëtzt Gemini verschidde Sécherheetsfeatures wéi Zwee-Faktor Authentifikatioun, Whitelisting Réckzuchsadressen a Bedruch Detektioun Algorithmen.
Wéi och ëmmer, IRA Financial Trust huet behaapt datt et amplaz en eenzege Punkt vum Echec bannent de Gemini API Systemer war. D'Firma behaapt datt e Meeschterschlëssel existéiert fir d'Cliente Konten mat der Fäegkeet fir all agebaute Sécherheetsmoossnamen ze ëmgoen. "Hacker konnten d'Kontroll iwwer de Masterschlëssel vum IRA kréien andeems se Verbrieche maachen", huet d'Verëffentlechung einfach behaapt.
Een Szenario ass datt eng Serie vun angeblech onverschlësselten, ongesécherten E-Mailaustausch tëscht Gemini an IRA Financial Trust als Kuliss fir de Verstouss gedéngt huet. IRA Financial Trust dementéiert datt et vun Gemini iwwer d'Kraaft vum "Masterschlëssel" an der éischter Plaz informéiert gouf. De Prozess kënnt manner wéi engem Mount nodeems déi zwou Parteien probéiert hunn d'Thema viru Geriicht ze léisen. IRA Financial Trust seet, wann et de Prozess gewënnt, wäert et ausgezeechent Schuedenersaz benotzen fir Investisseuren ze rembourséieren.
Vertrieder vun Gemini sot Cointelegraph, "Mir refuséieren d'Behaaptungen am Prozess. Eis Sécherheetsnormen gehéieren zu den héchsten an der Industrie a mir aktualiséieren se permanent fir sécherzestellen datt eis Clienten ëmmer geschützt sinn. An dëser Saach, soubal d'IRA Financial eis vun hirem Sécherheetsvirfall matgedeelt huet, hu mir séier gehandelt fir de Verloscht vu Fongen aus hire Konten ze reduzéieren.
Quell: https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february