In einem 36-Millionen-Dollar-Prozess zwischen dem IRA Financial Trust, einer führenden Plattform für selbstverwaltete Altersvorsorgekonten, und der Gemini Trust Company, einem Anbieter von Kryptowährungsbörsen und -verwahrung, laufen die Vorstufen der Beweiserhebung.
Laut der Beschwerde behauptet die IRA, Gemini habe keine angemessenen Sicherheitsvorkehrungen getroffen, um die an der Gemini-Börse gehaltenen Kryptowährungsvermögenswerte von IRA Financial-Kunden zu schützen. Darüber hinaus behauptet die Klage, dass Gemini die Konten nicht innerhalb einer ausreichenden Zeit unmittelbar nach dem Vorfall eingefroren habe. Es wird behauptet, dass die Unfähigkeit von Gemini, schnell zu reagieren, es Cyber-Hackern ermöglichte, noch Stunden nach der Benachrichtigung der IRA an Gemini Gelder von Kundenkonten an der Börse von Gemini zu stehlen.
„IRA Financial reichte diese Klage ein, weil die Plattform von Gemini im Gegensatz zu den zahlreichen öffentlichen Äußerungen von Gemini zur Sicherheitspriorität unerklärlicherweise einen einzigen Fehlerpunkt hatte, der es Kriminellen ermöglichte, Kryptowährungen im Wert von mehreren zehn Millionen Dollar von Rentenkonten zu stehlen. Mit dieser Klage soll der umfangreiche Schaden behoben werden, den die IRA erlitten hat. Die IRA freut sich darauf, seine Ansprüche vor Gericht zu beweisen “, sagte Eric Ostroff, Rechtsberater der IRA, in der offiziellen Ankündigung der Klage.
Angeblicher Single Point of Failure
Ein Schlüsselelement der Klage ist die Behauptung von IRA Financial, dass Gemini trotz des weit verbreiteten mehrschichtigen Sicherheitsansatzes einen „Hauptschlüssel“ für das IRA Financial-Konto erstellt hat. Später versteckte er alle IRA-Kundenkonten unter diesem einzigen Schlüssel als Unterkonten und schuf so einen einzigen Einstiegspunkt, den die Hacker kompromittieren mussten, was sie auch taten.
„Insbesondere Gemini hat die IRA nie über die Macht dieses Hauptschlüssels informiert. Stattdessen behandelte Gemini selbst den Hauptschlüssel der IRA, als wäre es eine triviale Information, und tauschte wiederholt ungesicherte und unverschlüsselte E-Mails mit dem Hauptschlüssel mit der IRA aus. Das Gemini-System beherbergte nicht nur einen Single Point of Failure, sondern enthielt auch eine generalisierte Schwachstelle, die es ermöglichte, dass sich ein Verstoß gegen ein einzelnes Kundenkonto auf alle Konten ausbreitete“, heißt es in der Beschwerde.
In einem kürzlich erschienenen Medienartikel bestritt ein Gemini-Sprecher die Anschuldigungen und sagte, die Klage sei unbegründet, und erklärte: „Unsere Sicherheitsstandards gehören zu den höchsten in der Branche und wir aktualisieren sie ständig, um sicherzustellen, dass unsere Kunden immer geschützt sind. In diesem Fall haben wir, sobald IRA Financial uns über ihren Sicherheitsvorfall informierte, schnell gehandelt, um den Verlust von Geldern von ihren Konten zu mindern “, wie in dem Medienartikel zitiert.
In der Beschwerde heißt es weiter, dass es den Hackern gelungen sei, zig Millionen Dollar in Bitcoin bzw. Ethereum zu stehlen. IRA Financial verpflichtet sich, Kunden die Erlöse aus der Gemini-Klage zu erstatten.
