IRA Financial fue atacada en el momento del hackeo de Cripto por $36 millones, le dice un oficial de policía a una víctima

IRA Financial Trust estaba siendo “aplastado" En ese momento la compañía de inversión para la jubilación erahackeado por 36 millones de dólares valor de Criptomonedas, según un relato de la policía local obtenido por CoinDesk.

Un detective del departamento de policía de Sioux Falls relató la cadena de Eventos a una víctima del hackeo en un mensaje de voz del 15 de febrero, revisado por CoinDesk. Los agentes respondieron a informes de un presunto robo en curso en las oficinas de IRA Financial Trust en la ciudad de Dakota del Sur la tarde del 8 de febrero, según el detective.

Los agentes de policía determinaron rápidamente que la llamada de robo era falsa, dijo el detective. Describió el incidente como "swatting": la práctica de engañar a la policía para que responda a una crisis inexistente.

Sin embargo, hubo un robo, pero ocurrió en el ciberespacio, no en el Medio Oeste.

“Lo que nos informaron fue que, una vez que los empleados regresaron a sus puestos, después de, digamos, mientras se producía este 'robo' o lo que fuera, al regresar a sus puestos, todos descubrieron que las cuentas de los clientes habían sido pirateadas y que se estaba sustrayendo dinero activamente en ese momento”, declaró el agente en el mensaje de voz. No respondió de inmediato a una Request de comentarios de CoinDesk.

Sigue leyendo:Reflexiones sobre un Swatting: Dentro de la batalla de seguridad de un ingeniero de Bitcoin

Dijo en el mensaje de voz que IRA Financial pronto logró detener la fuga de dinero. "Pero para entonces, habían pasado apenas unos minutos y se habían producido muchos daños. Reportaron cientos de víctimas como resultado".

El oficial dijo que estaba compartiendo esta información con la víctima porque "no parece que [IRA Financial] esté diciendo mucho a sus clientes".

En un comunicado, IRA Financial Trust dijo que estaba "al tanto" del relato de los Eventos realizado por las autoridades.

“Esfuerzos coordinados como estos ponen de relieve la creciente sofisticación de los delitos cibernéticos, que dificultan la prevención y la recuperación de las ciberamenazas”, declaró la compañía. “Actualmente, estamos dedicando nuestra atención y esfuerzos a la investigación activa y a la posible recuperación de fondos mediante recursos civiles y policiales. Para preservar la integridad de nuestra investigación, no podemos proporcionar más comentarios ni detalles en este momento”.

Un robo desconcertante

El detalle añade otra capa de intriga al aparentemente inexplicable hackeo de IRA Financial Trust, un socio institucional de la plataforma de intercambio Gemini que atiende a inversores en Cripto con mentalidad de jubilación. Gemini, un empresa de 7 mil millones de dólares que presume de sus habilidades de seguridad, ha negado su responsabilidad y en cambio culpa a IRA Financial por la pérdida de millones de dólares en Cripto.

Las víctimas que hablaron con CoinDesk afirmaron que el hackeo debería haber sido imposible. Describieron la imposición de controles estrictos en sus cuentas de Gemini, incluyendo la inclusión de direcciones de retiro en listas blancas, la autenticación de dos factores, notificaciones por correo electrónico y otras medidas que creían que obstaculizarían a los hackers.

Una fuente cercana a Gemini afirmó previamente que la compañía pone estas medidas de seguridad a disposición de sus clientes institucionales para prevenir este tipo de incidentes. No está claro cómo se vulneraron estos protocolos el 8 de febrero.

Sigue leyendo:Las cuentas de Cripto vaciadas en IRA Financial dejan a las víctimas en busca de respuestas

“Desde la perspectiva del usuario final, es algo como, 'Oye Géminis, si nos vas a mostrar que tenemos retiros en la lista blanca y eso no es cierto, nos estás engañando'”, dijo una víctima que pidió no ser identificada.

Géminis se negó a hacer comentarios.

El detective de Sioux Falls indicó en el mensaje de voz que el caso estaba a cargo de la división de delitos cibernéticos del FBI. El FBI no respondió de inmediato a una Request de comentarios.