Conti Cripto svuotati presso IRA Financial lasciano le vittime in cerca di risposte

Si sono uniti a IRA Financial Trust desiderosi di costruire un gruzzolo in Cripto. Invece, alcuni utenti hanno detto a CoinDesk che i loro conti pensione sono stati prosciugati, congelati e bloccati, con poche spiegazioni su cosa accadrà dopo.

È passata quasi ONE settimana da quando un'apparente violazione della sicurezza ha gettato i clienti di IRA Financial in modalità crisi. Con 36 milioni di dollari dei loro risparmi pensionistici nel limbo e nessuna spiegazione completa da parte di IRA Financial o Gemini (l'exchange Cripto di proprietà dei gemelli Winklevoss, Cameron e Tyler, e custode presso cui erano custodite le loro Cripto ), hanno iniziato a organizzare una risposta all'ultimo hack delle criptovalute.

Gli utenti, che sembrano essere decine, hanno iniziato a contattare le organizzazioni giornalistiche e gli enti regolatori, chiedendo come hanno perso milioni di dollari l'8 febbraio, quando un apparente cattivo attore ha iniziato a prelevare fondi in massa da Gemini. IRA Financial Trust è ONE delle poche aziende che gestiscono i propri servizi di conti pensionistici in cima alla suite di trading e custodia istituzionale di Gemini.

Le vittime apparenti raccontano a CoinDesk di essere intrappolate in un pantano intricato di fatti incompleti che non fanno altro che confondere una situazione tesa. Anche i dettagli di base (quanti account sono stati violati, chi (se qualcuno) coprirà le loro perdite) restano poco chiari. Alcuni ricevono occasionalmente aggiornamenti e-mail concisi da IRA Financial mentre altri sono costretti a chiamare ogni giorno, raccontano gli utenti a CoinDesk.

Ciò che è chiaro è questo: martedì scorso, verso le 17:00 ET, un account etichettato "Benjamin Choe" ha iniziato a prelevare Bitcoin, ether e dollari USA dagli account degli utenti. ONE utente ha affermato di aver perso 13 ETH, 1 BTC e migliaia di dollari in pochi minuti, nonostante i molteplici livelli di sicurezza dell'account, come l'autenticazione a due fattori.

Gemini afferma di non essere stato hackerato; IRA Financial Trust ha riconosciuto che si è verificato un incidente e sta indagando, dicendo a CoinDesk in una dichiarazione via e-mail che "l'attività sospetta" ha interessato "un sottoinsieme limitato dei nostri clienti con account sullo scambio Criptovaluta Gemini".

"Stiamo lavorando a stretto contatto con specialisti forensi terzi per determinare la natura e la portata di questo incidente", ha detto a CoinDesk un portavoce della società di comunicazione di crisi assunta da IRA Financial.

Cripto IRA

L'incidente è ONE dei primi exploit di alto profilo a colpire i conti pensionistici in Cripto negli Stati Uniti. Appetibile per i bitcoiner esperti in materia fiscale, questa industria artigianale ha negli ultimi anni promosso prodotti in partnership con i principali marchi Cripto . Ad esempio, IRA direttofunziona anche con i Gemelli;Fiducia del Regnoserve una serie di prodotti concorrenti.

IRA Financial, una società fiduciaria del South Dakota, ha detto ai clienti dal 2019 che i loro risparmi pensionistici sarebbero stati al sicuro con i suoi conti istituzionali su Gemini, un gigante Cripto che opera sotto la New York BitLicense, il regime normativo più severo per le risorse digitali negli Stati Uniti.

Le difficili leggi fiscali statunitensi rendono l'impostazione di questi conti istituzionali molto più complessa rispetto a quella dei clienti al dettaglio, soprattutto nel settore pensionistico. Per cominciare, T puoi controllare completamente un IRA autogestito da solo. Deve essere gestito tramite una terza parte come IRA Financial Trust che può attestare che il tuo conto rispetta le regole dell'IRS.

Ciò T ha infastidito "lucidBTC", un membro di un gruppo Telegram in cui le vittime dell'hacking dell'8 febbraio si sono riunite per elaborare strategie. Ex lavoratore della Silicon Valley, ha detto a CoinDesk di essersi iscritto al prodotto di IRA Financial specificamente perché aveva stretto una partnership con Gemini, un'azienda con cui ha fatto trading per anni.

Utilizzando l'autenticazione a due fattori e impostando un elenco di indirizzi di prelievo consentiti, ha dato per scontato che la sua Cripto per la pensione sarebbe stata al sicuro con Gemini. Le dichiarazioni di IRA Financial hanno rafforzato questa visione.

"Hai il controllo totale sulle tue criptovalute", ha affermato Adam Bergman, CEO di IRA Financial disse in un video walk-through del 3 maggio 2021 sull'onboarding del "conto Gemini IRA", che includeva il collegamento tra i conti IRA Financial e Gemini. In un video successivo sull'assicurazione Cripto , la sua azienda ha assicurato agli spettatori che "Gemini è regolamentata e assicurata contro i furti, quindi le tue criptovalute sono protette".

"Siamo saliti su un'auto che pensavamo fosse sicura", ha detto lucidBTC in un'intervista telefonica. Gemini era l'auto, con "cinture di sicurezza, airbag e freni antibloccaggio. E IRA Financial era l'autista. Ma l'autista si è addormentato al volante e ha colpito un albero".

Ora lui e altri nel gruppo Telegram affermano di aver perso oltre 2 milioni di dollari in Cripto e contanti.

"Come può una cosa regolamentata finanziariamente come un conto pensionistico spostare i miei soldi senza alcuna autorizzazione?" ha detto.

Attività sospetta

Decine di utenti hanno iniziato a vedere prelievi non autorizzati sui loro account Gemini, hanno detto le vittime a CoinDesk. ONE utente, Jacob, che ha rifiutato di fornire il suo cognome, ha detto di aver perso $ 20.000 in fiat su un account che non controllava. Altri hanno descritto la perdita Bitcoin ed ether in incrementi di monete completi.

In una dichiarazione via e-mail, IRA Financial ha affermato che stava indagando "sulla portata della violazione" e che stava tentando di recuperare i fondi. Ha affermato di aver avvisato le forze dell'ordine. La società non ha fornito dettagli sull'incidente.

Le e-mail inviate da IRA Financial ai clienti dopo l’attacco informatico sono state altrettanto silenziose.

Tuttavia, una nota distribuita ai clienti la mattina della violazione lascia intendere che, già ore prima dell'attacco informatico, IRA Financial sapeva che qualcosa non andava.

"Abbiamo motivo di credere che ci siano alcuni malintenzionati che si spacciano per dipendenti di IRA Financial e cercano informazioni relative ai conti Cripto ", si legge nell'e-mail. Avvisava gli utenti di stare attenti ai phisher.

Circa 24 ore dopo, IRA Financial ha fornito un aggiornamento conciso:

"Nel tardo pomeriggio di martedì 8 febbraio 2022, riteniamo di essere stati presi di mira dagli hacker. Per proteggere i tuoi beni e dati, abbiamo preso misure immediate per sospendere l'accesso ai tuoi conti IRA Financial/Gemini."

Per decine di clienti, questi meccanismi di difesa sembrano essere stati insufficienti e troppo tardivi.

"Quasi tutto il mio Roth che ho da oltre 20 anni" è stato rubato, ha detto ONE vittima che ne aveva investito gran parte in Bitcoin ed ether. Altre due vittime hanno detto di essere state bloccate fuori dai loro conti; T riescono nemmeno a vedere il danno. Il furto totale è probabilmente ben al di sotto dei 50 milioni di $, secondo una fonte a conoscenza della situazione.

La società di tracciamento Cripto Chainalysis ha confermato che l'attacco ha coinvolto 36 milioni di dollari in criptovalute.

Risposta aziendale

Le e-mail di Gemini ai clienti forniscono un quadro un po' più chiaro di quanto accaduto.

"Sebbene la nostra indagine sia ancora in corso, i fatti scoperti fino a oggi indicano che le richieste di trasferimento sono state effettuate utilizzando conti correttamente autenticati controllati da IRA Financial Group, che sono stati utilizzati per eseguire trasferimenti di asset su un altro conto", ha scritto la società domenica sera tardi. "A quel tempo, queste richieste rispettavano i processi di approvazione di IRA e sembravano a Gemini transazioni legittime e autorizzate. Finora, la nostra indagine non ha trovato alcuna indicazione di alcun accesso non autorizzato al tuo conto derivante da qualsiasi errore di sicurezza o violazione dei sistemi Gemini".

Questa scoperta attribuirebbe la colpa interamente a IRA Financial. Inoltre, secondo Gemini, la assolverebbe da qualsiasi responsabilità di coprire la perdita con la propria Politiche assicurativa. Gemini ha consigliato al cliente di chiedere a IRA Financial informazioni sulla sua Politiche assicurativa.

Per puro caso, proprio il mese scorso Bergman di IRA Financial ha approfondito la questione dell'assicurazione Cripto IRA.

"I conti IRA Cripto sono assicurati?" ha chiesto ai telespettatori il 28 gennaio"Siamo assicurati", ha detto Bergman, riferendosi ai depositi in contanti coperti dalla Federal Deposit Insurance Corp. (FDIC). In seguito ha lasciato intendere che Gemini era responsabile della copertura dei depositi in Cripto stessi.

L'account YouTube di IRA Financial ha assunto una posizione più dura nella sezione commenti del video:

"Tecnicamente, solo il denaro contante è assicurato dalla FDIC presso una banca. Gemini non è una banca, quindi il denaro contante tecnicamente non è protetto dall'assicurazione FDIC. Tuttavia, il denaro contante probabilmente non rimarrà a lungo nel tuo account Gemini, poiché acquisterai criptovalute. Gemini è regolamentata e assicurata contro i furti, quindi le tue criptovalute sono protette."

IRA Financial Trust non ha risposto alle domande sulla sua eventuale assicurazione Cripto .

AGGIORNAMENTO (14 febbraio, 23:36 UTC):Aggiunge il valore stimato dell'hack.