Points clés à retenir
- IRA Financial, une société qui fournit des services pour les fonds de retraite et de pension autogérés, poursuit la crypto exchange Gemini pour son incapacité à empêcher le piratage de 36 millions de dollars d’argent des clients de l’IRA en février.
- Le procès affirme que Gemini a insisté pour que l’IRA utilise un système contenant un point de défaillance unique que les cybercriminels pouvaient facilement exploiter.
- Le produit du procès sera utilisé pour rembourser les clients de l’IRA.
Gemini est poursuivi pour avoir prétendument fourni à IRA Financial un système d’intégration avec un point de défaillance unique, qui a permis le vol de 36 millions de dollars en argent des clients IRA. La exchange est également accusé de ne pas avoir gelé les comptes avec une rapidité suffisante.
Le piratage était possible en raison d’un point de défaillance unique
IRA Financial Trust (IRA) poursuit Gemini pour le piratage de février 2022 qui a vu 36 millions de dollars d’argent des clients de l’IRA détournés de la crypto-monnaie exchange.
Comme déclaré dans son communiqué de presse, IRA, une plate-forme américaine pour les comptes de retraite et de retraite autogérés, allègue dans le procès que Gemini « n’avait pas mis en place de garanties appropriées pour protéger les actifs cryptographiques des clients » et « n’a pas gelé les comptes dans un délai suffisant ». [time-frame]” après que l’IRA eut alerté Gemini du vol.
Gemini est une crypto-monnaie exchange basé à New York. Il a été co-fondé par Tyler et Cameron Winklevoss et est l’un des meilleurs des États-Unis exchanges.
Selon l’IRA, Gemini a insisté pour que l’entreprise utilise l’interface de programmation d’applications (API) de Gemini pour rationaliser l’intégration des clients tout en omettant de divulguer à l’IRA que l’API contenait un point de défaillance unique, à savoir un compte principal sous lequel « tous les clients IRA de Gemini étaient titulaires d’un sous-compte » contrôlé par un passe-partout.
Les criminels, le procès États, ont vraisemblablement pu obtenir la clé principale à partir d’e-mails non cryptés entre Gemini et IRA. Le 8 février, les pirates ont peut-être signalé à tort un enlèvement dans les bureaux de l’IRA dans le Dakota du Sud au service de police (qui a ensuite envoyé une équipe SWAT pour répondre à la situation) dans le but de distraire les employés de l’IRA du vol. Ils ont ensuite utilisé la clé principale pour consolider les fonds de tous les sous-comptes en un seul avant de retirer le montant total. Les systèmes anti-fraude de Gemini n’ont pas été alertés des transferts.
L’IRA déclare que le produit du procès contre Gemini sera utilisé pour rembourser les clients de l’IRA.
C’est la deuxième fois en moins d’une semaine qu’un procès est intenté contre Gemini. La Commodity Futures Trading Commission (CFTC) des États-Unis est également poursuivre Gemini pour avoir fait des déclarations fausses ou trompeuses concernant ses plans pour un produit à terme Bitcoin lors d’une évaluation en 2017.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.
