L’IRA Financial Trust ha ammesso un hack subito da alcuni suoi clienti che avrebbe portato ad un furto complessivo di 36 milioni di dollari in criptovalute.
Summary
Gemini senza colpe
Lo riferisce Bloomberg che cita una dichiarazione della società in cui rivela di aver scoperto attività sospette che hanno colpito un gruppo limitato di loro clienti con account sull’exchange crypto Gemini.
IRA Financial Trust offre conti pensionistici autogestiti e consente ai propri clienti di acquistare criptovalute proprio grazie ad una partnership con Gemini.
Non è però chiara la dinamica del furto, visto che Gemini smentisce di aver subito un hack.
Gemini infatti ha respinto le accuse affermando di non essere stato violato. Hanno dichiarato:
“Siamo consapevoli del fatto che l’IRA Financial abbia subito un incidente di sicurezza la scorsa settimana. Sebbene i conti di IRA Financial siano gestiti sulla piattaforma Gemini, Gemini non gestisce la sicurezza dei sistemi di IRA Financial”.
Stando a queste dichiarazioni Gemini di fatto indica che l’hack sia stato subito da IRA Financial Trust.
Una portavoce di IRA Financial, Maria Stagliano, ha affermato che la società sta indagando sui propri controlli di sicurezza, senza però dire di quali controlli si tratti. Inoltre ha rifiutato di rispondere a Bloomberg in merito alle ipotesi di chi potrebbe celarsi dietro questo hack. Non è ancora nemmeno chiaro se e come i clienti derubati verranno rimborsati.
Hack all’IRA Financial Trust, cosa è successo
In totale sarebbero stati rubati 21 milioni di dollari in Bitcoin (BTC) e 15 milioni in Ethereum (ETH), e stando alle analisi di Chainalysis sarebbero poi stati “mixati” con Tornado.
Su Reddit alcuni utenti hanno affermato di aver trovato letteralmente svuotati i loro account crypto, a causa di transazioni effettuate verso account Roth IRA a nome di un certo Benjamin Choe. I fondi inviati su questo conto sono stati poi inviati a loro volta su Tornado.
È possibile pertanto che l’hack sia avvenuto interamente all’interno della piattaforma di IRA Financial Trust, con un primo trasferimento di fondi da alcuni account verso quello di Benjamin Choe, poi da lì prelevati per essere mixati. Ora potrebbe essere piuttosto difficile riuscire a seguirne gli ulteriori eventuali spostamenti.
È possibile che l’account di Benjamin Choe risultasse perfettamente legittimo, ed è per questo che le sue operazioni non sono state bloccate.