Nach der CFTC wurde nun auch die Gemini Trust Co. von der IRA verklagt, weil diese es versäumt hatte, einen Hackerangriff zu verhindern, der zu Verlusten der Pensionskasse in Höhe von 36 Millionen US-Dollar führte.
Die IRA verklagt Zwillinge
Der von den Winklevoss-Zwillingen ins Leben gerufene Krypto-Austausch ist erneut in rechtliche Schwierigkeiten geraten. Dieses Mal wird es von IRA Financial verklagt, einer Altersvorsorge-Investmentgesellschaft, die den Zwillingen ein fehlerhaftes Onboarding-Programm vorgeworfen hat. In der Klage heißt es, dass das Onboarding-System einen Single Point of Failure aufwies, der im Februar zum Diebstahl von Pensionsfonds in Höhe von 36 Millionen US-Dollar führte. Darüber hinaus wirft die Klage der Börse auch vor, die Konten nicht schnell genug eingefroren zu haben, wodurch noch mehr Gelder abfließen könnten. Die IRA hofft, aus dem Erlös der Klage sämtliche Gelder ihrer Kunden erstatten zu können.
Die IRA macht Single Point of Failure verantwortlich
Die IRA behauptete, dass das Kunden-Onboarding-System auf Drängen des Gemini-Teams durch die Anwendungsprogrammierschnittstelle (API) der Börse erleichtert wurde. Es wurde jedoch nicht bekannt gegeben, dass die API einen Single Point of Failure enthielt, den die Hacker ausnutzen konnten. Der Riss im System bezieht sich auf ein Hauptkonto, das alle IRA-Konten von Gemini enthielt. Das Hauptkonto wiederum wurde durch einen Hauptschlüssel kontrolliert, und jeder, der Zugriff auf den Hauptschlüssel hatte, konnte natürlich auf alle IRA-Gelder auf den Unterkonten zugreifen.
Wo haben Zwillinge versagt?
In der Klage wurde darauf hingewiesen, dass es den Hackern irgendwie gelungen sei, den Hauptschlüssel aus unverschlüsselten E-Mails zwischen Gemini und IRA zu erhalten. Anschließend sorgten sie durch eine fälschlicherweise gemeldete Entführung für Ablenkung in den IRA-Büros in South Dakota. Sie nutzten diese Gelegenheit, um sich mit dem Hauptschlüssel Zugang zum Hauptkonto zu verschaffen. Anschließend leiteten die Hacker alle Gelder von den Unterkonten auf ein einziges Konto und zogen schließlich den gesamten Betrag ab, bevor irgendjemandem das verdächtige Verhalten auffiel. Insgesamt stahlen sie Kryptowährungen im Wert von rund 36 Millionen US-Dollar, davon 21 Millionen US-Dollar in Bitcoin und 15 Millionen US-Dollar in Ethereum. Darüber hinaus erfolgte die gesamte Transaktion, ohne dass die Betrugsbekämpfungssysteme von Gemini ausgelöst wurden.
Gemini weist Behauptungen von IRA und CFTC zurück
Dies ist die zweite Klage gegen Gemini in weniger als einer Woche. Am 2. Juni gab die Commodity Futures Trading Commission (CFTC) bekannt, dass sie beim US-Bezirksgericht für den südlichen Bezirk von New York eine Beschwerde gegen Gemini wegen falscher oder irreführender Aussagen zu seinem Produkt – Bitcoin-basierten Derivaten – eingereicht hatte. Gemini hat die Vorwürfe beider Klagen vehement zurückgewiesen und sogar eine Erklärung veröffentlicht, in der es auf die Ansprüche der CFTC eingeht.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/06/gemini-s-legal-troubles-continue-with-new-ira-lawsuit