Опустошенные Криптo счета в IRA Financial оставляют жертв в поисках ответов

Они присоединились к IRA Financial Trust, горя желанием отложить деньги в Криптo. Вместо этого некоторые пользователи сообщили CoinDesk, что их пенсионные счета были опустошены, заморожены и заблокированы — без особых объяснений того, что произойдет дальше.

Прошла почти ONE с тех пор, как явная брешь в системе безопасности ввергла клиентов IRA Financial в кризисный режим. С $36 млн пенсионных сбережений в подвешенном состоянии и без полных объяснений от IRA Financial или Gemini — Криптo , принадлежащей близнецам Уинклвосс, Кэмерону и Тайлеру, и кастодиана, где хранилась их Криптo , — они начали организовывать ответ на последний взлом криптовалюты.

Пользователи, число которых, судя по всему, исчисляется десятками, начали обращаться в новостные организации и регулирующие органы, желая узнать, как они потеряли, возможно, миллионы долларов 8 февраля, когда явно недобросовестный субъект начал массово выводить средства из Gemini. IRA Financial Trust — ONE из немногих компаний, которые управляют своими пенсионными счетами поверх институционального торгового и кастодиального пакета Gemini.

Очевидные жертвы говорят CoinDesk, что они застряли в запутанной трясине неполных фактов, которые только запутывают и без того сложную ситуацию. Даже основные детали — сколько аккаунтов было взломано, кто (если кто-то) покроет их убытки — остаются неясными. Некоторые получают от IRA Financial редкие краткие обновления по электронной почте, а другие вынуждены звонить каждый день, говорят пользователи CoinDesk.

Ясно следующее: около 5 вечера по восточному времени в прошлый вторник аккаунт с меткой «Бенджамин Чо» начал выводить Bitcoin, эфиры и доллары США со счетов пользователей. ONE пользователь сказал, что потерял 13 ETH, 1 BTC и тысячи долларов за считанные минуты, несмотря на несколько уровней безопасности аккаунта, таких как двухфакторная аутентификация.

Gemini утверждает, что взлома не было; IRA Financial Trust признала, что инцидент имел место, и расследует его, сообщив CoinDesk в заявлении, отправленном по электронной почте, что «подозрительная активность» затронула «ограниченную часть наших клиентов, имеющих счета на Криптовалюта бирже Gemini».

«Мы тесно сотрудничаем со сторонними экспертами-криминалистами, чтобы определить характер и масштаб этого инцидента», — сообщил CoinDesk представитель нанятой IRA Financial компании по кризисным коммуникациям.

Криптo IRA

Инцидент является ONE из первых громких эксплойтов, которые затронули Криптo пенсионные счета в США. Привлекая подкованных в налогах биткойнеров, эта кустарная индустрия в течение последних нескольких лет продавала продукты в партнерстве с ведущими Криптo . Например, Направленный ИРАтакже работает с Близнецами;Королевство Трастобслуживает ряд конкурирующих продуктов.

IRA Financial, трастовая компания из Южной Дакоты, с 2019 года сообщает клиентам, что их пенсионные сбережения будут в безопасности с ее институциональными счетами на Gemini, Криптo , который работает в соответствии с лицензией New York BitLicense, самой жесткой системой регулирования цифровых активов в США.

Сложные налоговые законы США делают настройку этих институциональных счетов гораздо более сложной, чем для розничных клиентов, особенно в пенсионной сфере. Для начала, вы T можете полностью контролировать самоуправляемый IRA самостоятельно. Он должен управляться третьей стороной, такой как IRA Financial Trust, которая может подтвердить, что ваш счет соответствует правилам IRS.

Это T смутило «lucidBTC», участника группы Telegram, где жертвы взлома 8 февраля собрались для разработки стратегии. Бывший технический работник Кремниевой долины, он рассказал CoinDesk, что подписался на продукт IRA Financial именно потому, что он сотрудничал с Gemini, компанией, с которой он торговал годами.

Развернув двухфакторную аутентификацию и задав список разрешенных адресов для вывода средств, он предположил, что его пенсионная Криптo будет в безопасности с Gemini. Заявления IRA Financial подкрепили эту точку зрения.

«У вас есть полный контроль над вашими криптовалютами», — генеральный директор IRA Financial Адам Бергман сказал в видео-пошаговой инструкции по подключению «счета Gemini IRA» от 3 мая 2021 года, которая включала связывание счетов IRA Financial и Gemini. В более позднем видео о Криптo его компания заверила зрителей, что «Gemini регулируется и застрахована от кражи, поэтому ваши криптовалюты защищены».

«Мы сели в машину, которую считали безопасной», — сказал lucidBTC в телефонном интервью. Gemini была машиной, с «ремнями безопасности, подушками безопасности и антиблокировочной системой тормозов. А IRA Financial была шофером. Но шофер уснул за рулем и врезался в дерево».

Теперь он и другие участники группы Telegram говорят, что потеряли более 2 миллионов долларов в Криптo и наличных.

«Как может такая финансово регулируемая вещь, как пенсионный счет, просто переводить мои деньги без какого-либо разрешения?» — спросил он.

Подозрительная активность

Десятки пользователей начали замечать несанкционированные снятия средств со своих счетов Gemini, сообщили жертвы CoinDesk. ONE пользователь, Джейкоб, отказавшийся назвать свою фамилию, сказал, что потерял $20 000 в фиате на счете, который он не контролировал. Другие описывали потерю Bitcoin и эфиров в целых монетах.

В заявлении, отправленном по электронной почте, IRA Financial сообщила, что расследует «масштаб нарушения» и пытается вернуть средства. Она сообщила, что уведомила правоохранительные органы. Компания не предоставила никаких подробностей об инциденте.

Электронные письма IRA Financial клиентам после взлома были столь же молчаливыми.

Однако служебная записка, разосланная клиентам утром в день взлома, намекает на то, что еще за несколько часов до взлома IRA Financial знала, что что-то не так.

«У нас есть основания полагать, что есть несколько мошенников, выдающих себя за сотрудников IRA Financial, которые ищут информацию, связанную с Криптo », — говорилось в письме. Пользователям предлагалось остерегаться фишеров.

Почти 24 часа спустя IRA Financial опубликовала краткое обновление:

«В конце дня во вторник, 8 февраля 2022 года, мы считаем, что подверглись атаке хакеров. Чтобы защитить ваши активы и данные, мы немедленно предприняли действия по приостановке доступа к вашим счетам IRA Financial/Gemini».

Для десятков клиентов эти защитные механизмы, по-видимому, оказались слишком слабыми и запоздалыми.

«Почти весь мой Roth, который у меня был более 20 лет», был украден, сказала ONE жертва, вложившая большую часть в Bitcoin и эфиры. Две другие жертвы сказали, что их счета были заблокированы; они даже T видят ущерба. По словам источника, знакомого с ситуацией, общая сумма кражи, вероятно, значительно меньше 50 миллионов долларов.

Компания Chainalysis, отслеживающая Криптo , подтвердила, что взлом затронул криптовалюты на сумму 36 миллионов долларов.

Корпоративный ответ

Электронные письма Gemini клиентам дают более ясную картину произошедшего.

«Хотя наше расследование продолжается, факты, обнаруженные на сегодняшний день, указывают на то, что запросы на переводы были сделаны с использованием надлежащим образом аутентифицированных счетов, контролируемых IRA Financial Group, которые использовались для выполнения переводов активов на другой счет», — написала фирма поздно вечером в воскресенье. «В то время эти запросы соответствовали процессам одобрения IRA и показались Gemini законными, авторизованными транзакциями. На сегодняшний день наше расследование не обнаружило никаких признаков несанкционированного доступа к вашему счету в результате какого-либо сбоя безопасности или взлома систем Gemini».

Это открытие возложило бы вину целиком на IRA Financial. Это также, по словам Gemini, освободило бы ее от любой ответственности покрывать убытки своим собственным страховым Политика. Gemini посоветовала клиенту спросить IRA Financial о его страховом Политика.

По чистой случайности Бергман из IRA Financial только в прошлом месяце подробно остановился на вопросе страхования Криптo IRA.

«Застрахованы ли Криптo IRA?» он спросил зрителей 28 января. «Мы застрахованы», — сказал Бергман, имея в виду денежные депозиты, застрахованные Федеральной корпорацией страхования депозитов (FDIC). Позже он намекнул, что Gemini несет ответственность за покрытие самих Криптo депозитов.

Аккаунт IRA Financial на YouTube занял более жесткую позицию в разделе комментариев к видео:

«Технически, только наличные застрахованы FDIC в банке. Gemini не является банком, поэтому наличные технически не защищены страховкой FDIC. Однако наличные, скорее всего, не будут долго лежать на вашем счете Gemini, поскольку вы будете покупать криптовалюту. Gemini регулируется и застрахован от кражи, поэтому ваши криптовалюты защищены».

IRA Financial Trust не ответила на вопросы о наличии у нее Криптo страхования.

ОБНОВЛЕНИЕ (14 февраля, 23:36 UTC):Добавляет оценочную стоимость взлома.