Bereits im Februar gelang es Hackern, etwa 36 Millionen US-Dollar an Krypto-Vermögenswerten von den Rentenkonten der Benutzer zu entfernen. Nach diesem Betrug ist es weniger ein „Wer-dun-it“ und mehr ein „Wer-wird-die-Schuld-auf-nehmen?“
In einem Klage Die Renteninvestmentgesellschaft IRA Financial, die am Montag gegen die Gemini Trust Company eingereicht wurde, sagte, sie sei von Geminis Sicherheitsversprechen für ihre Krypto-Vermögenswerte enttäuscht worden.
Gemini ist die Krypto-Börse, die von Cameron und Tyler Winklevoss, AKA the, angeführt wird Winklevoss-Zwillinge. IRA Financial nutzte die Architektur von Gemini, um Benutzerkonten zu sichern, als am 8. Februar ein unbekannter Akteur damit begann, Bitcoin, Ether und US-Dollar von Dutzenden von Benutzern abzuheben und zuvor Millionen gestohlen hatte Hack wurde entdecktentsprechend CoinDesk. Gemini hat zuvor die IRA für den Hack verantwortlich gemacht und gesagt, dass die Überweisungen „unter Verwendung ordnungsgemäß authentifizierter Konten“ durchgeführt wurden, die von der IRA kontrolliert wurden, die „den Genehmigungsprozessen der IRA entsprachen und Gemini als legitim erschienen“.
Die Klage besagt, dass IRA von Geminis Online-Client auf seine Anwendungsprogrammierschnittstelle umgestiegen ist, um das Onboarding von Kunden zu optimieren. Dieses System hatte einen „fatalen Fehler“, nämlich einen Hauptschlüssel, der auf alle Unterkonten des Gemini-Hauptkontos der IRA zugreifen konnte. Die Klage besagt, dass jeder, der Zugriff auf den Hauptschlüssel hatte, Krypto-Assets ohne Zweitfaktor-Authentifizierung abheben könne. Die IRA behauptet weiter, Gemini habe dem Unternehmen nie von diesem Hauptschlüssel erzählt.
IRA-Anwalt Eric Ostroff aus Miami-basierte Meland Budwick sagte in einer Pressemitteilung, dass „die Plattform von Gemini unerklärlicherweise einen Single Point of Failure hatte, der es Kriminellen ermöglichte, zig Millionen Dollar an Krypto-Vermögenswerten von Kunden-Rentenkonten zu stehlen“.
G/O Media kann eine Provision erhalten
In einer per E-Mail gesendeten Erklärung sagte Natalie Rix, Kommunikationsleiterin bei Gemini, dass sie die Vorwürfe der Klage zurückweisen und ihre Sicherheitsstandards als „die höchsten in der Branche“ bezeichnen. Sie fügte hinzu: „Sobald IRA Financial uns über ihren Sicherheitsvorfall informierte, haben wir schnell gehandelt, um den Verlust von Geldern auf ihren Konten zu mindern.“
Es gab eine Menge Fingerzeig zwischen Gemini und IRA Financial, aber das Spiel der Schuldzuweisungen ist verschwunden Benutzer monatelang hängen. Die Benutzer haben noch keine Belohnung gesehen. IRA Financial sagte in seiner Pressemitteilung weiter, dass es Gelder verwenden würde, die in seiner Gemini-Klage gewonnen wurden, um diejenigen zu entschädigen, die von dem Hack vom 8. Februar betroffen waren.
Eine Sammelklage gegen beide Unternehmen eingereicht vor einem kalifornischen Bundesgericht im März argumentiert, dass Gemini und die IRA wegen der Datenpanne am Haken sind und dass keiner der beiden Schritte unternommen hat, um die Opfer zu entschädigen. Beide Unternehmen würden es vorziehen, wenn dieser lästige Anzug wäre würde einfach weggehen.
Es ist unklar, was sich in den Operationen von Gemini oder IRA geändert hat. Adam Bergman, CEO von IRA Financial, befindet sich immer noch im Krypto-Hype-Zug Barrons im April, dass „ein gewisser Grundglaube, dass Blockchain die Funktionsweise der globalen Finanzmärkte verändern wird, ausreichen sollte, um die Anleger für das Belohnungs-Risiko-Angebot zu begeistern“. Inzwischen ist Zwillinge verklagt vor einem Zivilgericht von der Commodity Futures Trading Commission wegen angeblicher Lügen gegenüber den Aufsichtsbehörden, dass ihre Handelsplattform nicht anfällig für Manipulationen durch riskante Krypto-Händler sei.
Trotz dieses jüngsten Hacks der IRAs der Benutzer betrachten einige Unternehmen notorisch volatile Kryptoinvestitionen immer noch als solide Idee für die Altersvorsorge. Treue Investitionen haben kürzlich angekündigt, dass sie Investoren erlauben, einen Teil ihrer 401(k) in Bitcoin zu sparen.
Der IRA-Finanzskandal war in keiner Weise der größte Hack des Jahres, mit Abstand. Das Pay-to-Play, NFT-basierte Spiel Axie Infinity wurde für 625 Millionen Dollar von gehackt Die mit Nordkorea verbundene Gruppe Lazarus März, so das FBI. Ein kürzlich Bericht von der Federal Trade Commission zeigt, dass US-Bürger in diesem Jahr bisher über 1 Milliarde Dollar an Krypto verloren haben, hauptsächlich durch Betrug. Die Schadensquote war über 60-mal höher als noch vor vier Jahren gemeldet.