Gemini accusée par une société victime de piratage ?

La société Gemini aurait-elle contribué d’une manière ou d’une autre au piratage de 36 millions de dollars dont a été victime IRA Financial ? Pour les autorités de IRA, il semble que la réponse à la question est oui. Elles accusent Gemini d’avoir proposé à IRA Financial un système avec un point de défaillance, ce qui a facilité la tâche aux pirates. La bourse est aussi accusée de ne pas avoir pris les mesures nécessaires le plus tôt possible.

Une relation contractuelle tendue

Entre IRA Financial Trust (IRA) et Gemini, les relations autrefois pacifiques tendent à s’envenimer depuis que la première a été victime d’un piratage qui a permis aux voleurs d’empocher la coquette somme de 36 millions de dollars appartenant non pas à l’entreprise elle-même, mais plutôt à ses clients.

IRA soutient que Gemini n’a pas mis en place les bonnes méthodes pour assurer la sécurité des comptes de retraite et de pension. Dans son communiqué de presse, la société déclare que « Gemini n’avait pas de garanties appropriées en place pour protéger les actifs numériques des clients » et « elle n’a pas gelé les comptes dans un délai suffisant » après qu’elle avait reçu l’alerte sur le piratage dont était victime IRA.

À en croire IRA, Gemini a insisté pour devenir son partenaire afin de lui proposer son interface de programmation d’application (API). Ce programme était supposé permettre de mieux gérer l’accueil des clients. Cependant, Gemini n’aurait pas remarqué que son système avait une défaillance.

La méthode des pirates détaillée

Les autorités judiciaires réalisent actuellement une enquête pour situer les responsabilités et déterminer l’intervention de Gemini dans le processus de piratage. Vraisemblablement, il se pourrait que les pirates aient obtenu les clés pour accéder au système acquis par IRA en consultant les échanges non chiffrés entre Gemini et IRA.

Par ailleurs, l’enquête soutient pour l’instant que les pirates ont signalé un faux enlèvement dans les bureaux de l’IRA (dans le Dakota du Sud) afin de détourner l’attention sur l’action malveillante qu’ils étaient en train de réaliser en douce. Ensuite, ils se sont servis d’un passe-partout qui regroupe les fonds de tous les sous-comptes en un seul. Une fois qu’ils y ont eu accès, ils ont pu retirer les fonds. À aucun moment les systèmes d’alerte de Gemini n’ont signalé que des transactions se réalisaient.

Ce n’est pas la première fois que Gemini se retrouve dans le viseur de justice. La Commodity Futures Trading Commission (CFTC) des États-Unis a ouvert un procès contre la société au motif qu’elle a fait de fausses déclarations concernant ses projets de produit à terme sur le bitcoin lors d’une évaluation en 2017.

Des pirates ont volé près de 36 millions de dollars dans les comptes de IRA Financial au mois de février 2022. Dans le cadre de cette affaire, la société victime soutient qu’il y a une part de responsabilité de Gemini, puisque c’est son système qui a été utilisé pour protéger les fonds des clients de IRA Financial.

Source : Crypto Briefing