Las cuentas de Cripto vaciadas en IRA Financial dejan a las víctimas en busca de respuestas

Se unieron a IRA Financial Trust deseosos de acumular fondos en Cripto. En cambio, algunos usuarios le dijeron a CoinDesk que sus cuentas de jubilación fueron vaciadas, congeladas y bloqueadas, sin dar explicaciones sobre lo que sucederá después.

Ha pasado casi una semana desde que una aparente violación de seguridad puso a los clientes de IRA Financial en modo de crisis. Con $36 millones de sus ahorros de jubilación en el limbo y sin una explicación completa ni de IRA Financial ni de Gemini (la plataforma de intercambio de Cripto propiedad de los gemelos Winklevoss, Cameron y Tyler, y el custodio donde se guardaban sus Cripto ), han comenzado a organizar una respuesta al último hackeo de criptomonedas.

Los usuarios, que parecen contarse por docenas, han comenzado a comunicarse con organizaciones de noticias y reguladores, queriendo saber cómo perdieron posiblemente millones de dólares el 8 de febrero, cuando un aparente malhechor comenzó a retirar fondos en masa de Gemini. IRA Financial Trust es una de las pocas empresas que administran sus servicios de cuentas de jubilación sobre la suite de operaciones y custodia institucionales de Gemini.

Las aparentes víctimas le dicen a CoinDesk que están atrapadas en un enrevesado mar de hechos incompletos que solo confunden una situación complicada. Incluso los detalles básicos (cuántas cuentas fueron violadas, quién (si es que alguien) cubrirá sus pérdidas) siguen sin estar claros. Algunos reciben actualizaciones breves ocasionales por correo electrónico de IRA Financial, mientras que otros se ven obligados a llamar todos los días, dicen los usuarios a CoinDesk.

Lo que está claro es esto: alrededor de las 5 pm ET del martes pasado, una cuenta denominada "Benjamin Choe" comenzó a retirar Bitcoin, ether y dólares estadounidenses de las cuentas de los usuarios. Un usuario dijo que perdió 13 ETH, 1 BTC y miles de dólares en cuestión de minutos a pesar de las múltiples capas de seguridad de la cuenta, como la autenticación de dos factores.

Gemini dice que no fue hackeado; IRA Financial Trust ha reconocido que ocurrió un incidente y lo está investigando, diciéndole a CoinDesk en una declaración enviada por correo electrónico que la “actividad sospechosa” afectó a “un subconjunto limitado de nuestros clientes con cuentas en el intercambio de Criptomonedas Gemini”.

"Estamos trabajando en estrecha colaboración con especialistas forenses externos para determinar la naturaleza y el alcance de este incidente", dijo a CoinDesk un portavoz de la empresa de comunicaciones de crisis contratada por IRA Financial.

IRA Cripto

El incidente es ONE de los primeros ataques de alto perfil que afectan a las cuentas de jubilación en Cripto en los EE. UU. Esta industria artesanal, que atrae a los bitcoiners con conocimientos fiscales, ha promocionado durante los últimos años productos en asociación con las principales marcas de Cripto . Por ejemplo, IRA dirigidaTambién trabaja con Géminis;Fideicomiso del ReinoSirve a una serie de productos de la competencia.

IRA Financial, una empresa fiduciaria de Dakota del Sur, ha dicho a sus clientes desde 2019 que sus ahorros para la jubilación estarían seguros con sus cuentas institucionales en Gemini, un gigante de las Cripto que opera bajo la BitLicense de Nueva York, el régimen regulatorio de activos digitales más estricto de EE. UU.

Las complicadas leyes fiscales de Estados Unidos hacen que la creación de estas cuentas institucionales sea mucho más compleja que la de los clientes minoristas, especialmente en el ámbito de la jubilación. Para empezar, no puede controlar por completo una IRA autodirigida. Debe gestionarla un tercero, como IRA Financial Trust, que pueda dar fe de que su cuenta cumple las normas del IRS.

Eso no le molestó a “lucidBTC”, un miembro de un grupo de Telegram donde las víctimas del hackeo del 8 de febrero se reunieron para elaborar estrategias. Ex trabajador tecnológico de Silicon Valley, le dijo a CoinDesk que se inscribió en el producto de IRA Financial específicamente porque se había asociado con Gemini, una empresa con la que ha comerciado durante años.

Al implementar la autenticación de dos factores y configurar una lista de direcciones de retiro permitidas, asumió que sus Cripto de jubilación estarían seguras con Gemini. Las declaraciones de IRA Financial reforzaron esa opinión.

“Tienes control total sobre tus criptomonedas”, dijo Adam Bergman, director ejecutivo de IRA Financial dicho En un video del 3 de mayo de 2021, en el que se mostraba cómo incorporar una “cuenta IRA de Gemini”, que incluía la vinculación de las cuentas IRA Financial y Gemini, su empresa aseguró a los espectadores que “Gemini está regulada y asegurada contra robos, por lo que sus criptomonedas están protegidas”.

“Nos subimos a un coche que supusimos que era seguro”, dijo lucidBTC en una entrevista telefónica. El coche era Gemini, con “cinturones de seguridad, airbags y frenos antibloqueo. Y el chófer era IRA Financial. Pero el chófer se quedó dormido al volante y chocó contra un árbol”.

Ahora él y otros en el grupo de Telegram dicen que han perdido más de 2 millones de dólares en Cripto y efectivo.

“¿Cómo puede una cosa regulada financieramente como una cuenta de jubilación mover mi dinero sin ninguna autorización?”, preguntó.

Actividad sospechosa

Decenas de usuarios comenzaron a ver retiros no autorizados en sus cuentas de Gemini, dijeron las víctimas a CoinDesk. Un usuario, Jacob, que se negó a dar su apellido, dijo que perdió $20,000 en fiat en una cuenta que no controlaba. Otros describieron la pérdida de Bitcoin y ether en incrementos completos de monedas.

En un comunicado enviado por correo electrónico, IRA Financial afirmó que estaba investigando “el alcance de la violación de datos” y que estaba intentando recuperar los fondos. Afirmó que había notificado a las autoridades. La empresa no dio detalles sobre el incidente.

Los correos electrónicos que IRA Financial envió a sus clientes tras el hackeo fueron igualmente discretos.

Pero un memorando distribuido a los clientes en la mañana de la filtración sugiere que incluso horas antes del ataque, IRA Financial sabía que algo andaba mal.

“Tenemos motivos para creer que hay algunos actores maliciosos que se hacen pasar por empleados de IRA Financial y buscan información relacionada con cuentas de Cripto ”, decía el correo electrónico. Se advertía a los usuarios que tuvieran cuidado con los estafadores.

Casi 24 horas después, IRA Financial dio una concisa actualización:

“A última hora del martes 8 de febrero de 2022, creemos que fuimos atacados por piratas informáticos. Para proteger sus activos y datos, tomamos medidas inmediatas para suspender el acceso a sus cuentas IRA Financial/Gemini”.

Esos mecanismos de defensa parecen haber sido demasiado insuficientes y demasiado tarde para docenas de clientes.

“Me robaron casi todo mi Roth, que tenía desde hacía más de 20 años”, dijo una víctima que había invertido gran parte de él en Bitcoin y ether. Otras dos víctimas dijeron que no pudieron acceder a sus cuentas y que T siquiera pueden ver el daño. El robo total probablemente sea bastante inferior a los 50 millones de dólares, según una fuente familiarizada con la situación.

La empresa de rastreo de Cripto Chainalysis confirmó que el hackeo involucró 36 millones de dólares en criptomonedas.

Respuesta corporativa

Los correos electrónicos de Gemini a los clientes proporcionan una imagen algo más clara de lo que sucedió.

“Aunque nuestra investigación sigue en curso, los hechos descubiertos hasta la fecha indican que las solicitudes de transferencia se realizaron utilizando cuentas debidamente autenticadas controladas por IRA Financial Group, que se utilizaron para ejecutar transferencias de activos a otra cuenta”, escribió la firma el domingo por la noche. “En ese momento, estas solicitudes cumplían con los procesos de aprobación de IRA y a Gemini le parecieron transacciones legítimas y autorizadas. Hasta la fecha, nuestra investigación no ha encontrado indicios de ningún acceso no autorizado a su cuenta como resultado de algún fallo de seguridad o violación de los sistemas de Gemini”.

Este hallazgo atribuiría toda la culpa a IRA Financial. Además, según Gemini, la eximiría de toda responsabilidad de cubrir la pérdida con su propia Regulación de seguros. Gemini aconsejó al cliente que preguntara a IRA Financial sobre su Regulación de seguros.

Por pura casualidad, Bergman de IRA Financial se adentró en el tema del seguro IRA de Cripto el mes pasado.

“¿Están aseguradas las IRA Cripto ?” preguntó a los espectadores el 28 de enero.“Estamos asegurados”, dijo Bergman, refiriéndose a los depósitos en efectivo cubiertos por la Corporación Federal de Seguros de Depósitos (FDIC). Más tarde dio a entender que Gemini era responsable de cubrir los propios depósitos de Cripto .

La cuenta de YouTube de IRA Financial adoptó una postura más dura en la sección de comentarios del video:

“Técnicamente, solo el efectivo está asegurado por la FDIC en un banco. Gemini no es un banco, por lo que técnicamente el efectivo no está protegido por el seguro de la FDIC. Sin embargo, es probable que el efectivo no permanezca mucho tiempo en su cuenta de Gemini, ya que estará comprando criptomonedas. Gemini está regulado y asegurado contra robo, por lo que sus criptomonedas están protegidas”.

IRA Financial Trust no respondió a las preguntas sobre si tiene seguro Cripto .

ACTUALIZACIÓN (14 de febrero, 23:36 UTC):Agrega el valor estimado del hack.