Investidor processa a exchange de criptomoedas Gemini dos gêmeos Winklevoss por falhas de segurança

A IRA Financial Trust, uma plataforma que permite que os usuários economizem para a aposentadoria em ativos alternativos como criptomoedas, está processando a bolsa de criptomoedas Gemini por uma suposta falha em proteger seus clientes de um assalto que resultou no roubo de US$ 36 milhões em criptomoedas. A plataforma financeira faz parceria com a Gemini, de propriedade dos gêmeos Winklevoss, Cameron e Tyler, para permitir que os clientes negociem e armazenem criptomoedas.

Em fevereiro, o IRA foi vítima de um grande ataque que drenou os milhões em fundos que os clientes haviam armazenado com a Gemini. A empresa teria sido golpeada, o ato de chamar a polícia para denunciar um crime falso na localização de alguém, quando ocorreu o ataque cibernético. A polícia apareceu na sede do IRA em Dakota do Sul após relatos falsos de um assalto, enquanto os maus atores fugiram com milhões em criptomoedas. Na época, uma fonte próxima a Gemini disse CoinDesk não foi hackeado e que disponibiliza vários controles de segurança para seus parceiros.

“A Gemini sabia dos riscos associados aos ativos de criptomoedas”, afirma a reclamação do IRA. “Na verdade, ela construiu sua imagem pública em torno de supostamente mitigar esses riscos. Mas como tantas outras coisas no mundo das criptomoedas, a imagem de Gemini é apenas isso: uma imagem. Na realidade, a Gemini deixa a segurança de lado quando há uma chance de ganhar mais receita.”

De acordo com a denúncia do IRA, os problemas começaram quando Gêmeos “fortemente pressionou” a empresa a usar a Gemini API (Application Programming Interface) na plataforma baseada na web para que seus sistemas pudessem lidar melhor com a integração do cliente. Isso, afirma o IRA, teve uma “falha fatal” na forma da chave mestra que supostamente permite que os detentores “ignorem” as proteções de segurança da Gemini, dando-lhes a capacidade de “transferir e retirar ativos criptográficos sem obter a autorização de segundo fator de um cliente”. A Gemini forneceu ao IRA essa chave mestra, mas o IRA afirma que nunca foi informado sobre seu “poder”, alegando que a Gemini a incluiu indiferentemente em e-mails não seguros e não criptografados.

A reclamação do IRA afirma que os hackers conseguiram sua chave mestra e supostamente foram capazes de “explorar as vulnerabilidades na API do Gemini”. O resultado foram os maus atores “transferindo dezenas de milhões de dólares em Bitcoin e Ether pertencentes a centenas de clientes para uma única conta de aposentadoria de cliente e, em seguida, retirando todos esses ativos”.

O IRA continua afirmando que, quando o ataque ocorreu, a Gemini não congelou as contas dos clientes em tempo hábil. Como o IRA supostamente não recebeu um número de telefone que pudesse usar para entrar em contato com a Gemini rapidamente, ele recorreu ao envio de vários e-mails que foram recebidos com um tempo de resposta lento. (A Gemini supostamente não congelou as contas dos clientes até quase duas horas depois que o IRA enviou seu primeiro e-mail.) O IRA está processando a Gemini por danos que serão determinados no julgamento. Gêmeos não respondeu imediatamente O da beira pedido de comentário.

A Gemini não está apenas enfrentando uma ação do IRA, mas também da Commodity Futures Trading Commission (CFTC), que entrou com uma ação contra a empresa por supostamente deturpar certos detalhes em seu contrato de câmbio e futuros. Na semana passada, a Gemini anunciou que está demitindo 10% de sua equipe, pois o mercado de criptomoedas lida com uma desaceleração econômica.

Leave a Reply

Your email address will not be published.