https://images.cointelegraph.com/images/528_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDYvYWY4NDRlODEtNjJmOC00ZWVkLWI4ODktOGRhYjdkYWIzZDU1LmpwZw==.jpg
image

El lunes, IRA Financial Trust, una plataforma que ofrece cuentas de jubilación y pensiones auto-gestionadas de activos digitales, presentó una demanda contra el exchange de criptomonedas Gemini por supuesta negligencia en el resguardo de los activos digitales de los clientes durante un exploit crítico. Las cuentas de los clientes de la empresa estaban bajo la custodia de Gemini. El 8 de febrero, una vulneración de seguridad condujo al desvío de USD 36 millones en criptoactivos de las cuentas de los clientes mediante retiros no autorizados.

Desde entonces, ambas empresas se han culpado mutuamente de ser responsables de la pérdida de los fondos. Para complicar aún más las cosas, una supuesta llamada de emergencia falsa coincidió con el momento del hackeo que distrajo a muchos de los empleados de IRA Financial Trusts de sus escritorios. Para evitar puntos únicos de fallo en sus sistemas de seguridad, Gemini cuenta con múltiples elementos de seguridad, como la autenticación de dos factores, listas blancas de direcciones de retiro y los algoritmos de detección de fraudes.

Sin embargo, IRA Financial Trust alegó que, en cambio, había un único punto de fallo en los sistemas API de Gemini. La empresa afirmó que existía una llave maestra para las cuentas de los clientes con capacidad de saltarse todas las medidas de seguridad incorporadas. “Los hackers pudieron hacerse con el control de la llave maestra de IRA cometiendo delitos”. El comunicado se limitaba a afirmar.

Una de las hipótesis es que una serie de supuestos intercambios de correo electrónico no cifrado y no seguro entre Gemini e IRA Financial Trust sirvió de tras fondo para el ataque. IRA Financial Trust niega haber sido notificado por Gemini sobre el poder de la “llave maestra” en primer lugar. La demanda llega menos de un mes después de que ambas partes intentaran resolver el asunto sin tener que llegar a los tribunales.

Representantes de Gemini dijeron a Cointelegraph: “Rechazamos las acusaciones de la demanda. Nuestros estándares de seguridad están entre los más altos de la industria y los actualizamos constantemente para asegurar que nuestros clientes estén siempre protegidos. En este asunto, tan pronto como IRA Financial nos notificó su incidente de seguridad, actuamos rápidamente para mitigar la pérdida de fondos de sus cuentas”.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.