Kriptoda bir yuva oluşturmak için istekli olan IRA Financial Trust’a katıldılar. Bunun yerine, bazı kullanıcılar CoinDesk’e emeklilik hesaplarının boşaltıldığını, dondurulduğunu ve kilitlendiğini söyledi – sonra ne olacağına dair çok az açıklama yaptı.
Görünür bir güvenlik ihlalinin IRA Financial’ın müşterilerini kriz moduna geçirmesinin üzerinden yaklaşık bir hafta geçti. Emeklilik tasarrufları arafta ve IRA Financial veya Gemini’den (Winklevoss’a ait kripto borsası ve kripto paralarının tutulduğu emanetçi) tam bir açıklama gelmediği için, kriptonun en son hackine bir yanıt düzenlemeye başladılar.
Sayıları düzinelerce görünen kullanıcılar, haber kuruluşlarına ve düzenleyicilere ulaşmaya başladılar ve nasıl kaybettiklerini öğrenmek istiyorlar. 8 Şubat’ta, bariz bir kötü aktör Gemini’den toplu olarak para çekmeye başladığında milyonlarca dolar. IRA Financial Trust, Gemini’nin kurumsal ticaret ve saklama paketinin üstünde emeklilik hesabı hizmetlerini yürüten bir avuç firmadan biridir.
Görünen kurbanlar CoinDesk’e, yalnızca endişe verici bir durumu karıştıran, tamamlanmamış gerçeklerden oluşan budaklı bir bataklıkta sıkışıp kaldıklarını söylüyor. Ne kadarının çalındığı, kaç hesabın ihlal edildiği, (eğer varsa) kayıplarını kimin karşılayacağı gibi temel ayrıntılar bile belirsizliğini koruyor. Bazıları IRA Financial’dan ara sıra kısa e-posta güncellemeleri alırken, diğerleri her gün aramak zorunda kalıyor, kullanıcılar CoinDesk’e söylüyor.
Net olan şu ki: Geçen Salı saat 17.00 civarında “Benjamin Choe” etiketli bir hesap bitcoin, ether ve Kullanıcı hesaplarından ABD doları. Bir kullanıcı, iki faktörlü kimlik doğrulama gibi birden fazla hesap güvenlik katmanına rağmen dakikalar içinde 13 ETH, 1 BTC ve binlerce dolar kaybettiğini söyledi.
İkizler saldırıya uğramadığını söylüyor; IRA Financial Trust, bir olayın meydana geldiğini kabul etti ve olayı araştırıyor ve CoinDesk’e e-postayla gönderilen bir açıklamada “şüpheli etkinliğin” “Gemini kripto para borsasında hesapları olan sınırlı bir müşteri alt kümesini” etkilediğini söyledi. IRA sözcüsü
“Bu olayın niteliğini ve kapsamını belirlemek için üçüncü taraf adli tıp uzmanlarıyla yakın bir şekilde çalışıyoruz” Financial’ın işe aldığı kriz iletişim firması CoinDesk’e söyledi.
Kripto IRA’lar
Olay, aşağıdakilerden biridir. ABD’deki kripto emeklilik hesaplarını vuran ilk yüksek profilli istismarlar Vergi konusunda bilgili bitcoin kullanıcılarına hitap eden bu kulübe endüstrisi, son birkaç yıldır en iyi kripto markalarıyla ortaklaşa ürünler satıyor. Örneğin, Directed IRA Gemini ile de çalışır; Kingdom Trust, bir dizi rakip ürüne hizmet vermektedir. Bir South Dakota Trust şirketi olan
IRA Financial, 2019’dan beri müşterilerine, emeklilik tasarruflarının kurumsal hesaplarıyla güvende olacağını söyledi. ABD’deki en zorlu dijital varlık düzenleme rejimi olan New York BitLicense altında faaliyet gösteren bir kripto devi olan Gemini
Zor ABD vergi yasaları özellikle emeklilik alanında, bu kurumsal hesapları perakende müşteri ücretinden çok daha karmaşık hale getirir. Yeni başlayanlar için, kendi kendini yöneten bir IRA’yı tamamen kontrol edemezsiniz. Hesabınızın IRS kurallarına uyduğunu onaylayabilecek IRA Financial Trust gibi üçüncü bir taraf aracılığıyla yürütülmelidir.
Bu, 8 Şubat saldırı kurbanlarının strateji oluşturmak için bir araya geldiği Telegram grubunun bir üyesi olan “lucidBTC”yi rahatsız etmedi. Eski bir Silikon Vadisi teknoloji çalışanı olan CoinDesk’e, IRA Financial’ın ürününe özellikle yıllardır ticaret yaptığı bir şirket olan Gemini ile ortak olduğu için kaydolduğunu söyledi.
İki faktörlü kimlik doğrulamayı dağıtarak ve beyaz listedeki para çekme adreslerinin bir listesini ayarlayarak, emeklilik kriptosunun Gemini ile güvende olacağını varsaydı. IRA Financial’ın açıklamaları bu görüşü destekledi.
CEO Adam Bergman, 3 Mayıs 2021’de “Gemini IRA” videosunda “Kriptolarınız üzerinde tam kontrole sahipsiniz” dedi. IRA Financial ve Gemini hesaplarını birbirine bağlamayı da içeren “hesap” katılımı. Daha sonraki bir kripto sigortası videosunda şirketi, izleyicilere “Gemini’nin düzenlendiği ve hırsızlığa karşı sigortalı olduğu, böylece kriptolarınızın korunduğu” konusunda güvence verdi.
lucidBTC bir telefon görüşmesinde “Güvenli olduğunu varsaydığımız bir arabaya bindik” dedi. Gemini, “emniyet kemerleri, hava yastıkları ve kilitlenme önleyici frenleri olan” otomobildi. Ve IRA Financial şofördü. Ama şoför direksiyonda uyuyakaldı ve bir ağaca çarptı.”
Şimdi o ve Telegram grubundaki diğerleri kripto ve nakit olarak 2 milyon doların üzerinde kaybettiklerini söylüyorlar.
“Emeklilik hesabı gibi finansal olarak düzenlenmiş bir şey, herhangi bir yetki almadan paramı nasıl hareket ettirebilir?” dedi.
Şüpheli etkinlik
Onlarca kullanıcı yetkisiz bilgileri görmeye başladı Kurbanlar CoinDesk’e Gemini hesaplarından para çekme işlemi yaptıklarını söyledi. Soyadını vermeyi reddeden Jacob adlı bir kullanıcı, kontrol etmediği bir hesaba 20.000 dolar itibari para kaybettiğini söyledi. Diğerleri, tam madeni para artışlarında bitcoin ve eter kaybetmeyi açıkladı.
E-postayla gönderilen bir açıklamada IRA Financial, “ihlalin kapsamını” araştırdığını ve fonları geri almaya çalıştığını söyledi. Emniyete bildirildiğini söyledi. Şirket, olayla ilgili ayrıntılı bilgi vermedi.
IRA Financial’ın müşterilere saldırı sonrası e-postaları eşit derecede yetersizdi.
Ancak ihlal sabahı müşterilere dağıtılan bir not, saldırıdan saatler önce bile IRA Financial’ın bir şeylerin ters gittiğini bildiğini gösteriyor. .
“Kripto hesabıyla ilgili bilgi arayan IRA Financial çalışanları gibi davranan bazı kötü aktörlerin olduğuna inanmak için nedenlerimiz var” e-posta okundu. Kullanıcıları kimlik avcılarına karşı dikkatli olmaları konusunda uyardı.
Neredeyse 24 saat sonra IRA Financial kısa bir güncelleme yaptı:
Bu savunma mekanizmaları düzinelerce müşteri için çok geç, çok az geldi.
“20 yılı aşkın süredir sahip olduğum Roth’umun neredeyse tamamı” çalındı, dedi. bitcoin ve eterde. Diğer iki kurban, hesaplarının kilitlendiğini söyledi; zararı bile göremiyorlar. Duruma aşina bir kaynağa göre, hırsızlığın tamamı muhtemelen 50 milyon doların altında.
Kurumsal yanıt
Gemini’nin müşterilere gönderdiği e-postalar, ne olduğuna dair biraz daha net bir resim.
“Araştırmamız devam etse de, bugüne kadar keşfedilen gerçekler, aktarım taleplerinin IRA tarafından kontrol edilen düzgün şekilde doğrulanmış hesaplar kullanılarak yapıldığını gösteriyor. Başka bir hesaba varlık transferleri yapmak için kullanılan Financial Group,” diye yazdı firma Pazar gecesi geç saatlerde. “O zamanlar, bu talepler IRA’nın onay süreçlerine uyuyordu ve Gemini’ye meşru, yetkilendirilmiş işlemler olarak göründü. Bugüne kadar, araştırmamız, herhangi bir güvenlik hatasından veya Gemini sistemlerinin ihlalinden kaynaklanan hesabınıza yetkisiz erişim olduğuna dair herhangi bir belirti bulamadı.”
Bu bulgu, suçu tamamen IRA Financial’a yükleyecektir. Ayrıca, Gemini’nin anlatımına göre, zararı kendi sigorta poliçesi ile karşılama sorumluluğunu da ortadan kaldıracaktır. Gemini, müşteriye IRA Financial’a sigorta poliçesini sormasını tavsiye etti.
Tamamen tesadüf eseri, IRA Financial’dan Bergman, geçen ay kripto IRA sigortası konusuna derinlemesine girdi.
“Kripto IRA’ları sigortalı mı?” 28 Ocak’ta izleyicilere sordu. Bergman, FDIC tarafından kapsanan nakit mevduatlara atıfta bulunarak “Sigortalıyız” dedi. Daha sonra Gemini’nin kripto para yatırma işlemlerini kendilerinin kapatmaktan sorumlu olduğunu ima etti.
IRA Financial’ın YouTube hesabı, videonun yorumlar bölümünde daha sert bir duruş sergiledi:
IRA Financial Trust, kripto sigortasına sahip olup olmadığıyla ilgili sorulara yanıt vermedi.
