Por Angel Di Matteo   @shadowargel

De acuerdo con IRA Financial, la API de Gemini no gozaba de las garantías de seguridad ofrecidas y esto permitió que hackers robasen los fondos cripto de sus clientes. También indica que el exchange no procedió a congelar los fondos una vez notificada la brecha de seguridad, lo cual permitió a los atacantes hacerse con más de USD $36 millones en BTC y ETH.

***

  • IRA Financial demanda al exchange Gemini.
  • Aseguran que la API de Gemini tenía una vulnerabilidad crítica.
  • El exchange tampoco congeló los fondos después que IRA Financial notificase el robo.
  • Gemini también afronta una demanda por parte de la CFTC.

IRA Financial Trust (IRA), una compañía estadounidense para la gestión y administración de capital con sede en Dakota del Sur, presentó una demanda en contra del exchange Gemini por el robo de USD $36 millones pertenecientes a sus clientes.

IRA Financial presenta demanda contra Gemini

Así lo informó el equipo de IRA Financial en un comunicado de prensa publicado el día de hoy, donde la empresa gestora de fondos indicó que la demanda contra Gemini viene a lugar porque el exchange no habría hecho lo suficiente para proteger los fondos pertenecientes a sus clientes, al tiempo que tampoco hizo las debidas diligencias para congelar los criptoactivos a la celeridad tras haber sido notificados.

Según indica el comunicado, el hackeo a través del cual se robaron los fondos de IRA Financial tuvo lugar en febrero de este año, y la empresa denuncia que la brecha de seguridad tuvo lugar a través de la API de Gemini, la cual implementaron tras sugerencias del equipo del exchange para poder procesar con mayor celeridad las operaciones comerciales.

Los afectados denuncian que esta contenía un punto único de falla, siendo una cuenta maestra desde la que todos los clientes de IRA Financial y Gemini eran titulares de subcuentas, todas estas controladas por una llave maestra. Los atacantes al parecer obtuvieron acceso a esta última a través de ciertos correos electrónicos, y llevaron a cabo un plan muy elaborado para distraer a los empleados de la empresa gestora de fondos y así sustraer la totalidad de los fondos sin alertar al equipo de Gemini.

Al respecto, se lee:

“Sin el conocimiento de IRA, los hackers pudieron obtener el control de la clave maestra de IRA al cometer delitos. Una vez que tuvieron acceso… pudieron explotar las vulnerabilidades en la API de Gemini para efectuar miles de transacciones en un período muy corto, transfiriendo decenas de millones de dólares en Bitcoin y Ether en una sola cuenta de jubilación del cliente, y luego retirar todos esos activos… Si las declaraciones de Gemini sobre las protecciones de seguridad, como la autenticación de dos factores, hubieran sido ciertas, las transferencias no podrían haberse realizado. Tampoco habrían sido posibles las transferencias si hubiera habido una prohibición de transferir activos entre cuentas de jubilación; nunca hay una razón legítima para que una cuenta de jubilación pueda transferir fondos a la cuenta de otra persona”.

Mal momento para Gemini

Esta nueva demanda en contra de Gemini viene a lugar en un momento en el que el exchange afronta conflictos legales contra la Comisión para el Comercio de Futuros de Productos Básicos (CFTC), por lo que este último considera información inexacta sobre el comercio de futuros de Bitcoin.

Al respecto, la CFTC alega que el exchange proporcionó información falsa y omitió detalles importantes sobre la comercialización de estos productos comerciales, por lo que no dejaba claro como podrían quedar libres los futuros Bitcoin libres de posibles manipulaciones del mercado asociado.

Sobre esto, la directora interina del área de Cumplimiento de la CFTC, Gretchen Lowe, comentó:

“Hacer declaraciones falsas o engañosas a la CFTC en relación con la certificación de un producto de futuros, socava el trabajo del organismo para garantizar la integridad financiera de todas las transacciones sujetas a la CEA, proteger a los participantes del mercado, disuadir y prevenir la manipulación de precios y promover la innovación responsable y la competencia justa. Esta acción de cumplimiento envía un fuerte mensaje de que la Comisión actuará para salvaguardar la integridad del proceso de supervisión del mercado”.

Tengamos presente que ese mismo día que surgió la denuncia de la CFTC, el equipo de Gemini reveló que tuvo que despedir al 10% de su personal a razón de los efectos del invierno cripto sobre el mercado, lo cual plantea un reajuste en su modelo de operaciones comerciales.

En cuanto a IRA Financial, la empresa alega que las ganancias derivadas tras la demanda contra Gemini serán utilizadas para indemnizar a las víctimas del hackeo que tuvo lugar en febrero de este año.


Lecturas recomendadas


Fuente: Cryptobriefing, Nota de prensa

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.