Жертви фінансових відпусток ІРА шукають відповіді на Крипто

Вони приєдналися до IRA Financial Trust, прагнучи побудувати Крипто. Натомість деякі користувачі повідомили CoinDesk, що їхні пенсійні рахунки були злиті, заморожені та заблоковані – без пояснення того, що станеться далі.

Минув майже ONE з тих пір, як очевидний пролом у безпеці кинув клієнтів IRA Financial у кризовий режим. З 36 мільйонами доларів їхніх пенсійних заощаджень у підвішеному стані та без повних пояснень ані від IRA Financial, ані від Gemini – Крипто біржі, що належить близнюкам Вінклвоссам, Кемерону та Тайлеру, і зберігача, де зберігалася їхня Крипто – вони почали організовувати відповідь на криптовалюту останній злом.

Користувачі, які нараховуються десятками, почали звертатися до новинних організацій і регуляторів, бажаючи знати, як вони, можливо, втратили мільйони доларів 8 лютого, коли очевидний поганий актор почав масово виводити кошти з Gemini. IRA Financial Trust є ONE з небагатьох фірм, які керують послугами своїх пенсійних рахунків на додаток до інституційної торгівлі та зберігання Gemini.

Очевидні жертви кажуть CoinDesk, що вони потрапили в пастку неповних фактів, які лише заплутують жахливу ситуацію. Навіть основні деталі – скільки рахунків було зламано, хто (якщо хтось) покриє їхні збитки – залишаються незрозумілими. Деякі час від часу отримують короткі електронні листи від IRA Financial, а інші змушені дзвонити щодня, повідомляють користувачі CoinDesk.

Зрозуміло ось що: минулого вівторка близько 17:00 за східним часом обліковий запис під назвою «Benjamin Choe» почав виводити Bitcoin, ефіри та долари США з облікових записів користувачів. ONE користувач сказав, що втратив 13 ETH, 1 BTC і тисячі доларів за лічені хвилини, незважаючи на численні рівні безпеки облікового запису, як-от двофакторна автентифікація.

Gemini каже, що його не зламали; IRA Financial Trust визнала інцидент і розслідує його, повідомивши CoinDesk у заяві, надісланій електронною поштою, що «підозріла активність» торкнулася «обмеженої підгрупи наших клієнтів з обліковими записами на біржі Криптовалюта Gemini».

«Ми тісно співпрацюємо зі сторонніми судово-медичними експертами, щоб визначити характер і масштаби цього інциденту», — сказав CoinDesk представник найнятої IRA Financial фірми з комунікацій у кризових ситуаціях.

Крипто IRA

Цей інцидент є ONE із перших гучних експлойтів, які вразили Крипто пенсійні рахунки в США. Звертаючись до біткойнерів, які розуміються на податках, ця домашня індустрія протягом останніх кількох років продавала продукти у партнерстві з провідними Крипто брендами. Наприклад, Керував ІРА також працює з Gemini; Kingdom Trust обслуговує ряд конкуруючих продуктів.

IRA Financial, трастова компанія штату Південна Дакота, з 2019 року розповідала клієнтам, що їхні пенсійні заощадження будуть у безпеці з її інституційними рахунками в Gemini, Крипто , який працює за New York BitLicense, найжорсткішим режимом регулювання цифрових активів у США.

Хитре податкове законодавство США робить створення цих інституційних рахунків набагато складнішим, ніж тарифи для роздрібних клієнтів, особливо у сфері пенсійного забезпечення. По-перше, ви T можете самостійно повністю контролювати самокеровану IRA. Його потрібно запустити через третю сторону, як-от IRA Financial Trust, яка може підтвердити, що ваш обліковий запис дотримується правил IRS.

Це T завадило «lucidBTC», члену групи Telegram, де жертви злому 8 лютого зібралися, щоб виробити стратегію. Колишній технічний працівник Силіконової долини, він розповів CoinDesk, що підписався на продукт IRA Financial саме тому, що він співпрацював з Gemini, компанією, з якою він торгував роками.

Застосувавши двофакторну автентифікацію та встановивши список адрес зняття з білого списку, він припустив, що його пенсійна Крипто буде безпечною з Gemini. Заяви IRA Financial підтвердили цю думку.

«Ви маєте повний контроль над своїми криптовалютами», — сказав генеральний директор IRA Financial Адам Бергман сказав 3 травня 2021 року під час відеоінструкції щодо адаптації «облікового запису Gemini IRA», яка включала пов’язування облікових записів IRA Financial і Gemini. У наступному відео про Крипто його компанія запевнила глядачів, що «Gemini регулюється та застрахований від крадіжки, тому ваші криптовалюти захищені».

«Ми сіли в машину, яку вважали безпечною», — сказав lucidBTC у телефонному інтерв’ю. Gemini був автомобілем з «ременями безпеки, подушками безпеки та антиблокувальною системою гальм. А IRA Financial була шофером. Але водій заснув за кермом і врізався в дерево».

Тепер він та інші в групі Telegram кажуть, що втратили понад 2 мільйони доларів у Крипто та готівці.

«Як така фінансово регульована річ, як пенсійний рахунок, може просто переміщувати мої гроші без жодного дозволу?» сказав він.

Підозріла діяльність

Постраждалі повідомили CoinDesk, що десятки користувачів почали помічати несанкціоноване зняття коштів на своїх облікових записах Gemini. ONE користувач, Джейкоб, який відмовився назвати своє прізвище, сказав, що втратив 20 000 доларів у фіаці на рахунок, який він не контролював. Інші описували втрату Bitcoin та ефіру в повному прирості монети.

У заяві, надісланій електронною поштою, IRA Financial заявила, що розслідує «масштаб порушення» та намагається повернути кошти. Зазначили, що повідомили правоохоронні органи. У компанії не повідомляють подробиць інциденту.

Електронні листи IRA Financial, надіслані клієнтам після злому, були такими ж мовчазними.

Але пам’ятка, роздана клієнтам вранці в день злому, натякає, що ще за кілька годин до злому IRA Financial знала, що щось не так.

«У нас є підстави вважати, що є деякі зловмисники, які видають себе за співробітників IRA Financial і шукають інформацію, пов’язану з Крипто », — йдеться в електронному листі. Він попередив користувачів бути обережними з фішерами.

Майже через 24 години IRA Financial надала коротку інформацію:

«Пізно ввечері у вівторок, 8 лютого 2022 року, ми вважаємо, що ми стали мішенню хакерів. Щоб захистити ваші активи та дані, ми негайно вжили заходів, щоб призупинити доступ до ваших облікових записів IRA Financial/Gemini».

Цих захисних механізмів, здається, було занадто мало, занадто пізно для десятків клієнтів.

«Майже весь мій Roth, який я мав більше 20 років», було вкрадено», — сказала ONE жертва, яка інвестувала більшу частину в Bitcoin та ефір. Двоє інших жертв сказали, що їх облікові записи було заблоковано; вони навіть T бачать пошкоджень. За словами джерела, знайомого з ситуацією, повна сума крадіжки, ймовірно, значно менше 50 мільйонів доларів.

Крипто компанія Chainalysis підтвердила, що хакерська атака залучила 36 мільйонів доларів у криптовалютах.

Корпоративна відповідь

Електронні листи Gemini клієнтам надають дещо чіткішу картину того, що сталося.

«Хоча наше розслідування триває, факти, виявлені на сьогоднішній день, свідчать про те, що запити на переказ були зроблені з використанням належним чином автентифікованих облікових записів, контрольованих IRA Financial Group, які використовувалися для виконання переказів активів на інший рахунок», — написала фірма пізно ввечері в неділю. «У той час ці запити відповідали процедурам схвалення IRA і здавалися Gemini законними, дозволеними транзакціями. На сьогоднішній день наше розслідування не виявило ознак будь-якого несанкціонованого доступу до вашого облікового запису внаслідок будь-якого збою безпеки або порушення систем Gemini».

Цей висновок повністю покладе провину на IRA Financial. Це також, за словами Gemini, звільнило б його від будь-якої відповідальності за покриття збитків за допомогою власного страхового Політика. Gemini порадив клієнту запитати IRA Financial про його страховий Політика.

Випадково Бергман з IRA Financial глибоко заглибився в питання Крипто IRA лише минулого місяця.

«Чи застраховані Крипто IRA?» — запитав він глядачів 28 січня. «Ми застраховані», - сказав Бергман, маючи на увазі грошові депозити, які покриває Федеральна корпорація страхування депозитів (FDIC). Пізніше він натякав, що Gemini відповідає за покриття самих Крипто депозитів.

YouTube-акаунт IRA Financial зайняв жорсткішу позицію в розділі коментарів до відео:

«Технічно тільки готівка застрахована в банку тільки FDIC. Gemini не є банком, тому готівка технічно не захищена страхуванням FDIC. Однак готівка, швидше за все, не буде довго залишатися на вашому рахунку Gemini, оскільки ви будете купувати криптовалюти. Gemini регулюється та застрахований від крадіжки, тому ваші криптовалюти захищені».

IRA Financial Trust не відповів на запитання про те, чи є у нього Крипто .

ОНОВЛЕННЯ (14 лютого, 23:36 UTC): Додає приблизну вартість злому.