週一,IRA Financial Trust(一個提供服務的平台) 自主數位資產 退休金帳戶, 提交 針對加密貨幣交易所 Gemini 的訴訟,指控其在重大漏洞過程中疏忽保護客戶的數位資產。 該公司的客戶帳戶由 Gemini 保管。 8 月 36 日,一次違規事件導致客戶帳戶中的 XNUMX 萬美元加密資產透過未經授權的提款被盜走。
此後,兩家公司互相指責對方對資金損失負有責任。 使事情變得更加複雜的是,據稱是假的 911 電話與駭客攻擊發生的時間一致,這使得 IRA Financial Trust 的許多員工無法集中註意力。 為了避免安全系統出現單點故障,Gemini 擁有雙重認證、提現地址白名單和詐欺偵測演算法等多項安全功能。
然而,IRA Financial Trust 聲稱 Gemini 的 API 系統中存在單點故障。 該公司聲稱客戶帳戶存在主控金鑰,能夠繞過所有內建安全措施。 新聞稿簡單地聲稱:“駭客能夠透過犯罪來控制 IRA 的主密鑰。”
一種情況是,Gemini 和 IRA Financial Trust 之間一系列據稱未加密、不安全的電子郵件交換成為了洩漏的背景。 IRA Financial Trust 否認 Gemini 最初告知其「萬能鑰匙」的力量。 這起訴訟是在雙方試圖庭外和解後不到一個月發生的。 IRA Financial Trust 表示,如果贏得訴訟,將使用判給的損害賠償金來補償投資者。
Gemini 的代表告訴 Cointelegraph,「我們拒絕訴訟中的指控。 我們的安全標準是業內最高的,我們不斷更新這些標準,以確保我們的客戶始終受到保護。 在這件事上,當 IRA Financial 通知我們他們的安全事件後,我們迅速採取行動,以減輕他們帳戶的資金損失。”
資料來源:https://cointelegraph.com/news/ira-financial-trust-to-sue-gemini-over-36m-crypto-assets-exploit-back-in-february