Gemini sta esaminando un estenuante caso giudiziario dopo che una delle principali startup fintech di pensionati, IRA Financial Trust, ha intentato una causa contro lo scambio di criptovalute chiedendo un risarcimento per la perdita di $ 36 milioni di risorse crittografiche all'inizio di quest'anno.
La causa intentata contro “Gemini Trust Company” sosteneva che i detti beni appartenevano ai conti pensionistici dei clienti e andavano perduti a causa della negligenza di Gemini. I conti dei pensionati sono stati colpiti a seguito di un exploit dell'8 febbraio 2022 contro Gemini che ha comportato la perdita di $ 21 milioni in Bitcoin e $ 15 milioni in Ethereum.
All'epoca, Gemini aveva negato le accuse di un hack con il capo delle comunicazioni dell'exchange riferendosi al caso IRA come un "incidente di sicurezza" sulla base di un rapporto di Decrypt. Più di tre mesi dopo, Gemini deve ancora rimborsare le vittime dell'exploit, portando alla causa in questione.
" IRA Financial ha intentato questa causa perché, contrariamente alle numerose dichiarazioni pubbliche di Gemini su come dia priorità alla sicurezza, la piattaforma di Gemini ha inspiegabilmente avuto un singolo punto di errore che ha consentito ai criminali di rubare decine di milioni di dollari di risorse crittografiche dai conti pensionistici dei clienti", ha affermato Eric Ostroff che rappresenta l'IRA Financial Trust. “Questa causa cerca di rimediare all'enorme danno subito dall'IRA. L'IRA non vede l'ora di provare le sue affermazioni in tribunale".
Secondo i documenti del tribunale, l'IRA Financial Trust sostiene che Gemini sia responsabile della perdita per aver trascurato e non essere trasparente sulle caratteristiche di sicurezza della sua piattaforma nonostante vi siano alcune evidenti debolezze tecniche . "Contrariamente alle molte rappresentazioni di Gemini sulla sicurezza, Gemini ha progettato la sua API con un singolo punto di errore". Ha detto l'IRA, citando gli atti del tribunale. " Se violato, questo singolo punto di errore ha consentito a un cattivo attore di rubare tutte le risorse crittografiche detenute dai clienti di un cliente istituzionale, come l'IRA".
L'avvio del pensionato ha anche accusato lo scambio di criptovalute per lo scarso coordinamento durante l'incidente. Nonostante sia stata informata di "attività sospette", Gemini avrebbe omesso di congelare i conti entro un tempo sufficiente, dando ai criminali abbastanza tempo per continuare a prosciugare i fondi dei clienti. "Una volta che l' IRA ha scoperto l'hacking, è stata lasciata a inviare freneticamente un'e-mail a Gemini, ancora e ancora, per bloccare tutti gli account", ha aggiunto l'IRA. "Sorprendentemente, ci sono volute sei e-mail dall'IRA e quasi due ore per Gemini per bloccare tutti gli account dei clienti".
Gemini non ha risposto immediatamente a ZyCrypto per un commento.