На биржу Gemini подали в суд из-за взлома пенсионных криптосчетов

Что произошло? Компания IRA Financial Trust подала в суд на криптовалютную биржу Gemini. В IRA утверждают, что платформа несет ответственность за кражу средств с пенсионных накопительных счетов их клиентов на сумму 36 млн долларов в результате взлома в феврале 2022 года. Компания обвиняет биржу в отсутствии надлежащих мер безопасности для защиты активов пользователей. В IRA отметили, что API-интерфейс Gemini имел единую точку отказа, а в системе биржи была «уязвимость, которая позволяла взлому одной учетной записи клиента распространяться на все остальные».

Пресс-релиз IRA Financial Trust

Единая точка отказа (single point of failure, SPOF) — это узел или элемент, от работоспособности которого зависит вся система. В случае, если он выходит из строя, происходит отказ системы в целом.

О чем еще говорится в пресс-релизе? Также в IRA отметили, что Gemini не смогла заморозить счета сразу после февральского инцидента. Это позволило хакерам переводить средства со счетов клиентов на бирже даже после того, как компания уведомила площадку о взломе. Причиной послужило отсутствие прозрачности Gemini в отношении протоколов кибербезопасности, заявили представители трастовой компании.

Что известно об IRA? Это технологическая трастовая компания, которая позволяет управлять пенсионными счетами 401(k) для инвестирования накоплений в альтернативные активы. Она основана бывшим налоговым юристом Адамом Бергманом.

Что известно о Gemini? Это криптовалютная централизованная биржа, основанная в 2014 году Кэмероном и Тайлером Уинклвосс. Также Gemini является нью-йоркской трастовой компанией, деятельность которой регулируется Департаментом финансовых услуг штата Нью-Йорк (NYDFS). На платформе доступны 115 торговых пар, на 8 июня суточный объем торгов составляет 116,5 млн долларов, согласно CoinGecko.

2 июня Комиссия по торговле товарными фьючерсами США (CFTC) подала в суд на Gemini за предоставление ложной информации о фьючерсном контракте, привязанном к цене биткоина на платформе. По заявлению CTFC, так как контракт был связан с ценой BTC на самой бирже, то любая манипуляция со стоимостью валюты на ней может считаться манипулированием ценой фьючерсного контракта.