Mga Drined Crypto Account sa IRA Financial Leave Victims Na Naghahanap ng Mga Sagot

Sumali sila sa IRA Financial Trust na sabik na bumuo ng nest egg sa Crypto. Sa halip, sinabi ng ilang user sa CoinDesk na ang kanilang mga retirement account ay na-drain, nagyelo at naka-lock – na may kaunting paliwanag kung ano ang susunod na mangyayari.

Halos ONE linggo na ang nakakaraan mula noong isang maliwanag na paglabag sa seguridad ang naghatid sa mga kliyente ng IRA Financial sa crisis mode. Sa $36 milyon ng kanilang mga retirement savings sa limbo at walang buong paliwanag mula sa alinman sa IRA Financial o Gemini – ang Crypto exchange na pagmamay-ari ng Winklevoss twins, Cameron at Tyler, at custodian kung saan gaganapin ang kanilang Crypto – nagsimula silang mag-organisa ng tugon sa crypto's pinakabagong hack.

Ang mga user, na tila binibilang sa dose-dosenang, ay nagsimulang makipag-ugnayan sa mga organisasyon ng balita at mga regulator, na gustong malaman kung paano sila nawalan ng posibleng milyun-milyong dolyar noong Peb. 8, nang magsimulang mag-withdraw ng mga pondo ang isang tila masamang aktor mula sa Gemini. Ang IRA Financial Trust ay ONE sa ilang kumpanyang nagpapatakbo ng kanilang mga serbisyo sa retirement account sa ibabaw ng institutional trading at custody suite ng Gemini.

Ang maliwanag na mga biktima ay nagsasabi sa CoinDesk na sila ay nakulong sa isang buhol-buhol na buhangin ng hindi kumpletong mga katotohanan na nakakalito lamang sa isang punong sitwasyon. Kahit na ang mga pangunahing detalye - kung gaano karaming mga account ang nilabag, sino (kung sinuman) ang sasagot sa kanilang mga pagkalugi - ay nananatiling hindi malinaw. Ang ilan ay tumatanggap ng paminsan-minsang maikling mga update sa email mula sa IRA Financial habang ang iba ay napipilitang tumawag araw-araw, sinasabi ng mga user sa CoinDesk.

Ang malinaw ay ito: Bandang 5 pm ET noong Martes isang account na may label na “Benjamin Choe'' nagsimulang mag-withdraw ng Bitcoin, ether at US dollars mula sa mga user account. Sinabi ng ONE user na nawalan siya ng 13 ETH, 1 BTC at libu-libong dolyar sa loob ng ilang minuto sa kabila ng maraming layer ng seguridad ng account, tulad ng two-factor authentication.

Sinabi ni Gemini na hindi ito na-hack; Kinilala ng IRA Financial Trust ang isang insidente at iniimbestigahan ito, na sinasabi sa CoinDesk sa isang email na pahayag na ang "kahina-hinalang aktibidad" ay nakaapekto sa "isang limitadong subset ng aming mga customer na may mga account sa Gemini Cryptocurrency exchange."

"Kami ay nakikipagtulungan nang malapit sa mga third-party na forensic specialist upang matukoy ang kalikasan at saklaw ng insidenteng ito," sinabi ng isang tagapagsalita mula sa inupahang kumpanya ng komunikasyon sa krisis ng IRA Financial sa CoinDesk.

Mga Crypto IRA

Ang insidente ay ONE sa mga unang high-profile na pagsasamantala na tumama sa mga Crypto retirement account sa US Umaapela sa mga bitcoiner na marunong sa buwis, ang industriya ng cottage na ito sa nakalipas na ilang taon ay nag-hawk ng mga produkto sa pakikipagsosyo sa mga nangungunang Crypto brand. Halimbawa, Itinuro ang IRA gumagana din sa Gemini; Kingdom Trust naghahain ng ilang mga produkto na nakikipagkumpitensya.

Ang IRA Financial, isang kumpanya ng South Dakota Trust, ay nagsabi sa mga kliyente mula noong 2019 na ang kanilang mga retirement savings ay magiging ligtas kasama ng mga institutional account nito sa Gemini, isang Crypto giant na nagpapatakbo sa ilalim ng New York BitLicense, ang pinakamahigpit na digital asset regulatory regime sa US

Ang nakakalito na mga batas sa buwis sa US ay ginagawang mas kumplikado ang pagse-set up ng mga institusyonal na account na ito kaysa sa retail na pamasahe ng customer, lalo na sa espasyo ng pagreretiro. Bilang panimula, T mo ganap na makokontrol ang isang self-directed IRA sa iyong sarili. Dapat itong patakbuhin sa pamamagitan ng isang third party tulad ng IRA Financial Trust na maaaring magpatunay na ang iyong account ay sumusunod sa mga panuntunan ng IRS.

T iyon nag-abala sa “lucidBTC” isang miyembro ng isang Telegram group kung saan nagtipon ang mga biktima ng hack noong Pebrero 8 para mag-strategize. Isang dating Silicon Valley tech worker, sinabi niya sa CoinDesk na nag-sign up siya para sa produkto ng IRA Financial partikular na dahil nakipagsosyo ito sa Gemini, isang kumpanyang kanyang kinakalakal sa loob ng maraming taon.

Ang pag-deploy ng two-factor authentication at pagtatakda ng listahan ng mga naka-whitelist na withdrawal address, inakala niyang ligtas ang kanyang retirement Crypto kasama si Gemini. Ang mga pahayag mula sa IRA Financial ay nagpatibay sa pananaw na iyon.

"Mayroon kang ganap na kontrol sa iyong mga crypto," IRA Financial CEO Adam Bergman sabi noong Mayo 3, 2021, video walk-through ng onboarding na “Gemini IRA account,” na kasama ang pag-link sa IRA Financial at Gemini account nang magkasama. Sa isang susunod na video sa Crypto insurance, tiniyak ng kanyang kumpanya sa mga manonood na "Ang Gemini ay kinokontrol at nakaseguro laban sa pagnanakaw, kaya ang iyong mga crypto ay protektado."

"Nakasakay kami sa isang kotse na inaakala naming ligtas," sabi ni lucidBTC sa isang panayam sa telepono. Si Gemini ang kotse, na may “safety belts, airbags at anti-lock brakes. At ang IRA Financial ang tsuper. Ngunit ang tsuper ay nakatulog sa manibela at nabangga ang isang puno."

Ngayon siya at ang iba pa sa grupong Telegram ay nagsabing nawalan sila ng mahigit $2 milyon sa Crypto at cash.

"Paano ang isang bagay na kinokontrol sa pananalapi tulad ng isang account sa pagreretiro ay maaaring ilipat ang aking pera nang walang anumang pahintulot?" sabi niya.

Kahina-hinalang aktibidad

Dose-dosenang mga user ang nagsimulang makakita ng mga hindi awtorisadong withdrawal sa kanilang Gemini account, sinabi ng mga biktima sa CoinDesk. ONE user, si Jacob, na tumanggi na ibigay ang kanyang apelyido, ang nagsabing nawalan siya ng $20,000 sa fiat sa isang account na hindi niya kontrolado. Inilarawan ng iba ang pagkawala ng Bitcoin at ether sa buong pagtaas ng barya.

Sa isang email na pahayag, sinabi ng IRA Financial na sinisiyasat nito ang "saklaw ng paglabag" at sinusubukang mabawi ang mga pondo. Sinabi nito na nagpaalam ito sa mga nagpapatupad ng batas. Walang ibinigay na detalye ang kumpanya tungkol sa insidente.

Ang mga post-hack na email ng IRA Financial sa mga customer ay pare-parehong walang imik.

Ngunit ang isang memo na ipinamahagi sa mga customer sa umaga ng paglabag ay nagpapahiwatig na kahit ilang oras bago ang hack, alam ng IRA Financial na may mali.

"Mayroon kaming dahilan upang maniwala na may ilang masamang aktor na nagpapanggap bilang mga empleyado ng IRA Financial na naghahanap ng impormasyong nauugnay sa Crypto account," ang nabasa sa email. Binalaan nito ang mga user na manatiling maingat sa mga phisher.

Makalipas ang halos 24 na oras, nagbigay ng maikling update ang IRA Financial:

“Sa huling bahagi ng araw noong Martes, Pebrero 8, 2022, naniniwala kaming na-target kami ng mga hacker. Para protektahan ang iyong mga asset at data, nagsagawa kami ng mga agarang aksyon para suspindihin ang access sa iyong mga IRA Financial/Gemini account.”

Ang mga mekanismo ng pagtatanggol na iyon ay mukhang napakaliit, huli na para sa dose-dosenang mga customer.

"Halos buong Roth ko na mayroon ako sa loob ng mahigit 20 taon" ay ninakaw, sabi ng ONE biktima na namuhunan ng marami nito sa Bitcoin at ether. Dalawang iba pang biktima ang nagsabing na-lock out sila sa kanilang mga account; T nila makita ang pinsala. Ang buong pagnanakaw ay malamang na wala pang $50 milyon, ayon sa isang source na pamilyar sa sitwasyon.

Kinumpirma ng Crypto tracing company Chainalysis ang hack na kinasasangkutan ng $36 milyon sa mga cryptocurrencies.

Tugon ng korporasyon

Ang mga email ni Gemini sa mga customer ay nagbibigay ng medyo mas malinaw na larawan kung ano ang nawala.

"Bagaman ang aming pagsisiyasat ay nananatiling nagpapatuloy, ang mga katotohanang natuklasan hanggang sa kasalukuyan ay nagpapahiwatig na ang mga kahilingan sa paglipat ay ginawa sa pamamagitan ng paggamit ng maayos na napatotohanan na mga account na kinokontrol ng IRA Financial Group, na ginamit upang magsagawa ng mga paglilipat ng asset sa isa pang account," isinulat ng firm noong Linggo ng gabi. “Noong panahong iyon, ang mga kahilingang ito ay sumunod sa mga proseso ng pag-apruba ng IRA at tila sa Gemini ay mga lehitimong, awtorisadong transaksyon. Sa ngayon, ang aming pagsisiyasat ay walang nakitang indikasyon ng anumang hindi awtorisadong pag-access sa iyong account na nagreresulta mula sa anumang pagkabigo sa seguridad o paglabag sa mga sistema ng Gemini."

Ang paghahanap na ito ay maglalagay ng ganap na sisihin sa IRA Financial. Aalisin din nito, sa pagsasabi ni Gemini, sa anumang responsibilidad na sakupin ang pagkawala ng sarili nitong Policy sa seguro . Pinayuhan ni Gemini ang customer na tanungin ang IRA Financial tungkol sa insurance Policy nito.

Sa pamamagitan ng napakalaking pangyayari, ang Bergman ng IRA Financial ay malalim na nakipag-usap sa isyu ng Crypto IRA insurance noong nakaraang buwan lamang.

“Nakaseguro ba ang mga Crypto IRA?” tanong niya sa mga manonood noong Jan. 28. "Kami ay nakaseguro," sabi ni Bergman, na tumutukoy sa mga cash deposit na sakop ng Federal Deposit Insurance Corp. (FDIC). Kalaunan ay ipinahiwatig niya na si Gemini ang may pananagutan sa pagsakop sa mga deposito ng Crypto mismo.

Ang YouTube account ng IRA Financial ay kumuha ng mas mahirap na paninindigan sa seksyon ng mga komento ng video:

“Technically, cash lang ang FDIC insured sa isang bangko. Ang Gemini ay hindi isang bangko, kaya ang pera ay teknikal na hindi protektado ng FDIC insurance. Gayunpaman, ang pera ay malamang na hindi maupo nang matagal sa iyong Gemini account, dahil bibili ka ng cryptos. Ang Gemini ay kinokontrol at nakaseguro laban sa pagnanakaw, kaya ang iyong cryptos ay protektado."

Ang IRA Financial Trust ay hindi tumugon sa mga tanong tungkol sa kung mayroon itong Crypto insurance.

I-UPDATE (Peb. 14, 23:36 UTC): Nagdaragdag ng tinantyang halaga ng hack.