Les comptes Crypto vidés chez IRA Financial laissent les victimes en quête de réponses

Ils ont rejoint l'IRA Financial Trust dans l'espoir de se constituer un pécule en Crypto. Au lieu de cela, certains utilisateurs ont déclaré à CoinDesk que leurs comptes de retraite avaient été vidés, gelés et verrouillés - avec peu d'explications sur ce qui se passerait ensuite.

Cela fait presque une semaine qu'une faille de sécurité apparente a plongé les clients d'IRA Financial dans une situation de crise. Avec 36 millions de dollars de leur épargne-retraite en suspens et aucune explication complète de la part d'IRA Financial ou de Gemini - la plateforme d'échange de Crypto détenue par les jumeaux Winklevoss, Cameron et Tyler, et le dépositaire où leurs Crypto étaient conservées - ils ont commencé à organiser une réponse au dernier piratage de crypto-monnaies.

Les utilisateurs, qui semblent se compter par dizaines, ont commencé à contacter les médias et les régulateurs, voulant savoir comment ils ont pu perdre des millions de dollars le 8 février, lorsqu'un acteur apparemment malveillant a commencé à retirer des fonds en masse de Gemini. IRA Financial Trust est ONEune des rares entreprises qui gèrent leurs services de comptes de retraite au-dessus de la suite de trading et de garde institutionnelle de Gemini.

Les victimes présumées disent à CoinDesk qu'elles sont prises au piège dans un bourbier de faits incomplets qui ne font qu'aggraver une situation tendue. Même les détails de base – combien de comptes ont été piratés, qui (le cas échéant) couvrira leurs pertes – restent flous. Certains reçoivent occasionnellement des mises à jour concises par e-mail de la part d'IRA Financial tandis que d'autres sont obligés d'appeler tous les jours, disent les utilisateurs à CoinDesk.

Ce qui est clair, c'est que vers 17 heures, heure de l'Est, mardi dernier, un compte baptisé « Benjamin Choe » a commencé à retirer des Bitcoin, des éthers et des dollars américains des comptes d'utilisateurs. Un utilisateur a déclaré avoir perdu 13 ETH, 1 BTC et des milliers de dollars en quelques minutes malgré plusieurs couches de sécurité du compte, comme l'authentification à deux facteurs.

Gemini affirme qu'il n'a pas été piraté ; l'IRA Financial Trust a reconnu qu'un incident s'était produit et l'a enquêté, indiquant à CoinDesk dans une déclaration envoyée par courrier électronique que « l'activité suspecte » affectait « un sous-ensemble limité de nos clients ayant des comptes sur la bourse de Cryptomonnaie Gemini ».

« Nous travaillons en étroite collaboration avec des spécialistes médico-légaux tiers pour déterminer la nature et la portée de cet incident », a déclaré à CoinDesk un porte-parole de la société de communication de crise embauchée par IRA Financial.

IRA Crypto

Cet incident est ONEun des premiers exploits de grande envergure à avoir touché des comptes de retraite Crypto aux États-Unis. Attirant les bitcoiners avertis en matière d'impôts, cette industrie artisanale vend depuis quelques années des produits en partenariat avec les plus grandes marques de Crypto monnaies. Par exemple, IRA dirigéfonctionne également avec les Gémeaux ;Royaume de confiancepropose un certain nombre de produits concurrents.

IRA Financial, une société fiduciaire du Dakota du Sud, informe ses clients depuis 2019 que leur épargne-retraite serait en sécurité avec ses comptes institutionnels sur Gemini, un géant de la Crypto qui opère sous la New York BitLicense, le régime réglementaire des actifs numériques le plus strict des États-Unis.

Les lois fiscales américaines compliquées rendent la mise en place de ces comptes institutionnels bien plus complexe que celle des clients particuliers, en particulier dans le domaine de la retraite. Pour commencer, vous T contrôler entièrement un IRA autogéré vous-même. Il doit être géré par un tiers comme IRA Financial Trust qui peut attester que votre compte respecte les règles de l'IRS.

Cela n'a T dérangé « lucidBTC », membre d'un groupe Telegram où les victimes du piratage du 8 février se sont réunies pour élaborer une stratégie. Ancien employé de la Silicon Valley dans le secteur des technologies, il a déclaré à CoinDesk qu'il s'était inscrit au produit d'IRA Financial spécifiquement parce qu'il s'était associé à Gemini, une entreprise avec laquelle il négocie depuis des années.

En déployant une authentification à deux facteurs et en établissant une liste d'adresses de retrait autorisées, il a supposé que ses Crypto de retraite seraient en sécurité avec Gemini. Les déclarations d'IRA Financial ont renforcé ce point de vue.

« Vous avez un contrôle total sur vos cryptos », a déclaré Adam Bergman, PDG d’IRA Financial dit dans une vidéo du 3 mai 2021 présentant la procédure d'intégration du « compte Gemini IRA », qui comprenait la liaison des comptes IRA Financial et Gemini. Dans une vidéo ultérieure sur l'assurance Crypto , sa société a assuré aux téléspectateurs que « Gemini est réglementé et assuré contre le vol, donc vos cryptos sont protégées ».

« Nous sommes montés dans une voiture que nous pensions sûre », a déclaré lucidBTC lors d’une interview téléphonique. Gemini était la voiture, avec « des ceintures de sécurité, des airbags et des freins antiblocage. Et IRA Financial était le chauffeur. Mais le chauffeur s’est endormi au volant et a heurté un arbre. »

Lui et d'autres membres du groupe Telegram affirment désormais avoir perdu plus de 2 millions de dollars en Crypto et en espèces.

« Comment un système réglementé financièrement comme un compte de retraite peut-il simplement déplacer mon argent sans aucune autorisation ? » a-t-il demandé.

Activité suspecte

Des dizaines d'utilisateurs ont commencé à voir des retraits non autorisés sur leurs comptes Gemini, ont déclaré des victimes à CoinDesk. Un utilisateur, Jacob, qui a refusé de donner son nom de famille, a déclaré avoir perdu 20 000 $ en monnaie fiduciaire sur un compte qu'il ne contrôlait pas. D'autres ont décrit la perte de Bitcoin et d'éthers par incréments complets de pièces.

Dans un communiqué envoyé par courrier électronique, IRA Financial a déclaré qu'elle enquêtait sur « l'ampleur de la violation » et qu'elle tentait de récupérer les fonds. Elle a déclaré avoir prévenu les forces de l'ordre. La société n'a donné aucun détail sur l'incident.

Les e-mails envoyés par IRA Financial aux clients après le piratage sont restés tout aussi muets.

Mais un mémo distribué aux clients le matin de la violation laisse entendre que même quelques heures avant le piratage, IRA Financial savait que quelque chose n'allait pas.

« Nous avons des raisons de croire que certains acteurs malveillants se font passer pour des employés d’IRA Financial et recherchent des informations liées aux comptes Crypto », peut-on lire dans le courriel. Il avertit les utilisateurs de rester prudents face aux hameçonneurs.

Près de 24 heures plus tard, IRA Financial a publié une mise à jour succincte :

« En fin de journée du mardi 8 février 2022, nous pensons avoir été la cible de pirates informatiques. Pour protéger vos actifs et vos données, nous avons pris des mesures immédiates pour suspendre l'accès à vos comptes IRA Financial/Gemini. »

Ces mécanismes de défense semblent avoir été insuffisants et avoir été mis en place trop tard pour des dizaines de clients.

« Presque tout mon Roth que j'avais depuis plus de 20 ans » a été volé, a déclaré une victime qui avait investi une grande partie de son argent en Bitcoin et en éther. Deux autres victimes ont déclaré qu'elles n'avaient plus accès à leurs comptes ; elles ne peuvent même T voir les dégâts. Le vol total est probablement bien inférieur à 50 millions de dollars, selon une source proche du dossier.

La société de traçage de Crypto Chainalysis a confirmé que le piratage impliquait 36 ​​millions de dollars en crypto-monnaies.

Réponse de l'entreprise

Les e-mails de Gemini aux clients donnent une image un peu plus claire de ce qui s’est passé.

« Bien que notre enquête soit toujours en cours, les faits découverts à ce jour indiquent que des demandes de transfert ont été faites en utilisant des comptes correctement authentifiés contrôlés par IRA Financial Group, qui ont été utilisés pour exécuter des transferts d’actifs vers un autre compte », a écrit la société dimanche soir. « À l’époque, ces demandes étaient conformes aux processus d’approbation de l’IRA et semblaient à Gemini être des transactions légitimes et autorisées. À ce jour, notre enquête n’a trouvé aucune indication d’un accès non autorisé à votre compte résultant d’une défaillance de sécurité ou d’une violation des systèmes Gemini. »

Cette constatation imputerait entièrement la responsabilité à IRA Financial. Selon Gemini, elle l'exonérerait également de toute responsabilité de couvrir la perte avec sa propre Juridique d'assurance. Gemini a conseillé au client de se renseigner auprès d'IRA Financial sur sa Juridique d'assurance.

Par pur hasard, Bergman d'IRA Financial s'est penché en profondeur sur la question de l'assurance Crypto IRA le mois dernier.

« Les IRA Crypto sont-ils assurés ? » il a demandé aux téléspectateurs le 28 janvier« Nous sommes assurés », a déclaré Bergman, faisant référence aux dépôts en espèces couverts par la Federal Deposit Insurance Corp. (FDIC). Il a ensuite laissé entendre que Gemini était responsable de la couverture des dépôts Crypto eux-mêmes.

Le compte YouTube d'IRA Financial a adopté une position plus dure dans la section commentaires de la vidéo :

« Techniquement, seules les espèces sont assurées par la FDIC dans une banque. Gemini n’est pas une banque, donc techniquement, les espèces ne sont pas protégées par l’assurance FDIC. Cependant, les espèces ne resteront probablement pas longtemps sur votre compte Gemini, car vous achèterez des cryptos. Gemini est réglementé et assuré contre le vol, donc vos cryptos sont protégées. »

IRA Financial Trust n'a pas répondu aux questions concernant la question de savoir s'il dispose d'une assurance Crypto .

MISE À JOUR (14 février, 23h36 UTC) :Ajoute la valeur estimée du hack.