Le manque de précautions suffisantes de Gemini Trust Co. a fait perdre environ 36 millions de dollars aux titulaires de comptes de retraite en Bitcoin et Ether lorsque la clé principale a été piratée, selon IRA Financial Trust dans un nouveau plainte.
Selon une plainte déposée lundi devant le tribunal de district des États-Unis pour le district sud de New York, Gemini, un échange de crypto-monnaie fondé par Cameron et Tyler Winkelvoss.
Gemini a été accusé d’avoir fait de fausses déclarations sur l’authentification à deux facteurs et d’autres mesures de protection censées protéger les comptes clients. Les clients peuvent échanger activement des crypto-monnaies dans leurs fonds de retraite à l’aide d’un IRA.
En septembre 2019, il a conclu un accord avec Gemini qui permettait aux membres de l’IRA d’échanger directement Bitcoin et Ether, les deux plus grandes crypto-monnaies.
Gemini n’a pas indiqué la puissance de la clé principale
Gemini a fourni à l’IRA une clé principale, accordant à l’IRA l’autorité sur ses comptes clients. Une personne en possession d’une clé maître cryptographique peut contourner les mécanismes de sécurité tels que l’authentification multifacteur.
Lorsque les pirates ont eu accès à la clé principale de l’IRA en février, ils ont pu transférer 36 millions de dollars en crypto-monnaie sur leur propre compte IRA.
Les pirates ont finalement encaissé car ils ont pu contourner tous les processus de sécurité, selon la plainte déposée par l’IRA basée dans le Dakota du Sud.
“Gemini n’a jamais informé l’IRA de la puissance de cette clé principale.”
La plainte indiquait
La plainte intervient moins d’un mois après que les deux parties ont cherché à parvenir à un règlement à l’amiable. Si IRA Financial Trust gagne le procès, il dit qu’il utilisera les dommages-intérêts accordés pour rembourser les investisseurs.
Gemini a nié les affirmations de l’IRA dans un e-mail à Bloomberg lundi.
« Nous rejetons les allégations du procès. Nos normes de sécurité sont parmi les plus élevées de l’industrie et nous les mettons constamment à jour pour garantir que nos clients sont toujours protégés. Dans cette affaire, dès que IRA Financial nous a informés de leur incident de sécurité, nous avons agi rapidement pour atténuer la perte de fonds de leurs comptes.
