Ha habido considerables quejas contra las prácticas irregulares de ciberseguridad de Gemini. Su inconsistente API ha llevado en última instancia al robo de las criptomonedas de los clientes. Estos fueron accedidos y robados de la plataforma de Gemini. Como resultado de esta falta de seguridad, IRA Financial Trust ha enviado un aviso legal a Gemini.
El aviso legal fue emitido a Gemini después del robo reportado de 36 millones de dólares en criptomonedas de los clientes en febrero de 2022. Para empeorar las cosas, estos activos pertenecían a las cuentas de jubilación de los clientes. Desde que se produjeron estos incidentes, el Fideicomiso Financiero IRA ha estado trabajando incansablemente para acomodar a los clientes de la mejor manera posible. Además, IRA tiene la intención de utilizar las ganancias de la demanda contra Gemini para compensar a los clientes que han sufrido pérdidas.
Alegaciones de IRA contra Gemini
IRA Financial Trust adelantó las cosas mostrando su desprecio por la mala gestión de Gemini. Por ello, han denunciado al Exchange con una notificación legal. La demanda destaca la falta de salvaguardias adecuadas y bien estructuradas para proteger los activos de los clientes.
Además, la demanda también menciona que Gemini tuvo mucho tiempo para congelar las cuentas afectadas. Sin embargo, el Exchange no tomó ninguna medida de este tipo. Esto hizo que la situación fuera grave, ya que los delincuentes implicados en el robo utilizaron las mismas cuentas para seguir transfiriendo todos los fondos de las cuentas de los clientes.
La demanda también destaca la ineficacia e incompetencia de Gemini por su falta de transparencia en cuanto a los protocolos de ciberseguridad. La API del Exchange se construyó teniendo en cuenta un único punto de fallo. El sistema de Gemini no sólo tenía un único punto de fallo, sino que también tenía una vulnerabilidad mayor que inevitablemente allanó el camino para que las cuentas de los clientes fueran violadas.
Como resultado, estos ciberdelincuentes finalmente lograron obtener el control total de la API de Gemini. Así, pudieron explotar todas las posibles vulnerabilidades dentro de la API para llevar a cabo miles de transacciones en muy poco tiempo. Transfirieron todas las criptomonedas a la cuenta de jubilación del cliente y luego procedieron a retirar todos esos activos.
En resumen, el hecho de que Gemini se jacte de su prioridad hacia la seguridad es una de las principales razones por las que la IRA la demandó. El Fideicomiso Financiero IRA espera probar todas sus reclamaciones dentro de la corte. También asegura remediar el gran daño causado como resultado de esta demanda. El proceso judicial va a ser muy duro para el Gemini Exchange.