في يوم الإثنين، رفعت آي آر إيه فاينانشيال ترست، وهي منصة توفر حسابات تقاعد الأصول الرقمية والمعاشات التقاعدية الموجهة ذاتيًا، دعوى قضائية ضد بورصة العملات المشفرة "جيميني" بسبب الإهمال المزعوم في حماية الأصول الرقمية للعملاء أثناء استغلال خطير. تم الاحتفاظ بحسابات عملاء الشركة في عهدة جيميني. وفي ٨ فبراير، أدى الاختراق إلى سرقة ٣٦ مليون دولار من أصول العملات المشفرة من حسابات العملاء عبر عمليات سحب غير مصرح بها.
ومنذ ذلك الحين، ألقت كلتا الشركتين باللوم على بعضهما البعض لكونهما مسؤولتين عن خسارة الأموال. لتعقيد الأمور، تزامنت مكالمة ٩١١ المزعومة مع وقت الاختراق الذي صرف انتباه العديد من موظفي آي آر إيه فاينانشيال ترست عن مكاتبهم. ولتجنب نقاط الفشل الفردية في أنظمتها الأمنية، تمتلك جيميني ميزات أمان متعددة مثل المصادقة الثنائية، وعناوين السحب في القائمة البيضاء وخوارزميات الكشف عن الاحتيال.
ومع ذلك، زعمت آي آر إيه فاينانشيال ترست أنه كان هناك بدلًا من ذلك نقطة فشل واحدة داخل أنظمة API الخاصة بجيميني. وقد ادعت الشركة وجود مفتاح رئيسي لحسابات العملاء مع القدرة على تجاوز جميع تدابير الأمان المضمنة. وزعم البيان ببساطة أن "القراصنة تمكنوا من السيطرة على المفتاح الرئيسي لآي آر إيه بارتكاب جرائم".
يتمثل أحد السيناريوهات في أن سلسلة من عمليات تبادل البريد الإلكتروني غير المشفرة وغير الآمنة المزعومة بين جيميني وآي آر إيه فاينانشيال ترست كانت بمثابة الأساس للانتهاك. ينفي صندوق آي آر إيه فاينانشيال ترست أن جيميني أبلغته بقوة "المفتاح الرئيسي" في المقام الأول. وتأتي الدعوى بعد أقل من شهر من محاولة الطرفين تسوية القضية خارج المحكمة. وتقول آي آر إيه فاينانشيال ترست إنه في حالة فوزها بالدعوى، فإنها ستستخدم التعويضات الممنوحة لتعويض المستثمرين.
وقال ممثلو جيميني لكوينتيليغراف: "نحن نرفض الادعاءات في الدعوى. فمعاييرنا الأمنية هي من بين أعلى المعايير في الصناعة ونقوم بتحديثها باستمرار لضمان حماية عملائنا دائمًا. وفيما يتعلق بهذا الأمر، فبمجرد إخطارنا من آي آر إيه فينانشيال بذلك تصرفنا بسرعة في حادثهم الأمني للتخفيف من خسارة الأموال من حساباتهم".