Gemini demanda por violación de seguridad

Tiempo de lectura: 2 minutos

La plataforma de inversión IRA Financial Trust está emprendiendo acciones legales contra su proveedor de servicios Gemini. De hecho, una falla de seguridad fue supuestamente ocultada por este último, lo que llevó a un hackeo de 36 millones de dólares.

El intercambio de Géminis es demandado

IRA Financial Trust, una plataforma de fondos de pensiones de los Estados Unidos, está demandando al intercambio de criptomonedas Gemini. El tema de esta demanda se deriva de un hackeo de 36 millones de dólares en febrero pasado, en la plataforma que está presentando la demanda.

Gemini ha proporcionado soluciones API a IRA Financial Trust, para que los clientes de este último puedan invertir capital dedicado en su jubilación en criptomonedas. La falla explotada durante el hackeo fue que una sola clave permitía el control de todos los fondos:

«Gemini ha configurado las cuentas de los clientes para que la IRA sea la cuenta principal y todos los clientes de Gemini IRA tengan subcuentas. […] Quien tenga la llave maestra puede eludir todas las supuestas protecciones de seguridad».

La plataforma de inversión también informa al tribunal que esta clave maestra fue intercambiada directamente por correo electrónico, sin que su carácter como un único punto de falla fuera revelado por Gemini.

Además, la compañía de los hermanos Winklevoss supuestamente presionó a IRA Financial Trust para que usara este sistema API, en lugar de ir directamente a través de la plataforma del intercambio.

Los hackers pudieron controlar este punto de acceso crítico y reunir estos 36 millones de dólares de Bitcoin (BTC) y Ethereum (ETH) en una sola cuenta, para luego realizar el retiro. La IRA considera que, en la comunicación de su proveedor, tal escenario no era concebible.

Además, Gemini habría sido advertido 6 veces, una vez que se descubrió y explotó la falla, y tomó dos horas congelar todas las cuentas.

Si no son nuestras claves, no son nuestras criptomonedas

Si todas estas acusaciones son ciertas, implican serias deficiencias por parte de ambas partes. Por un lado por el fraude, es decir, la información omitida a sabiendas, de la que se acusa a Gemini, pero por otro lado por la posible falta de investigación por parte de IRA durante la implementación de este sistema, así como sus entresijos.

Al final, son los inversores, ahorrando para su vejez, los que se encuentran perjudicados en esta historia. Una historia que dstaking una noción importante en nuestro ecosistema:

«Si no son nuestras claves, no son nuestras criptomonedas».

De hecho, solo la clave privada permite el control real y la posesión total de los activos digitales presentes en una dirección. El propósito de este discurso no es alentar a las personas a huir de las plataformas centralizadas, también tienen su papel que desempeñar, pero es necesario comprender las posibles consecuencias e integrarlas en su estrategia de gestión de riesgos.

¿Cuál es tu opinión sobre este artículo?
(Votos: 0 Promedio: 0)

Acerca del autor/a: Carmen del Pozo

Carmen del Pozo

¿Te gustó este artículo? 🥰 Entonces también te gustará:

Deja un comentario

Este sitio web utiliza cookies propias y de terceros para recopilar información que ayude a optimizar tu visita. No se utilizarán las cookies para recoger información de carácter personal. Puedes aceptar o rechazar su uso siempre que lo desees. Encontrarás más información en nuestra política de cookies. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar