Hack all’IRA Financial Trust: rubati 36 milioni di dollari in criptovalute
Hack all’IRA Financial Trust: rubati 36 milioni di dollari in criptovalute
Sicurezza

Hack all’IRA Financial Trust: rubati 36 milioni di dollari in criptovalute

By Marco Cavicchioli - 15 Feb 2022

Chevron down
Ascolta qui
download

L’IRA Financial Trust ha ammesso un hack subito da alcuni suoi clienti che avrebbe portato ad un furto complessivo di 36 milioni di dollari in criptovalute. 

Gemini senza colpe

Lo riferisce Bloomberg che cita una dichiarazione della società in cui rivela di aver scoperto attività sospette che hanno colpito un gruppo limitato di loro clienti con account sull’exchange crypto Gemini. 

IRA Financial Trust offre conti pensionistici autogestiti e consente ai propri clienti di acquistare criptovalute proprio grazie ad una partnership con Gemini. 

Non è però chiara la dinamica del furto, visto che Gemini smentisce di aver subito un hack

Gemini infatti ha respinto le accuse affermando di non essere stato violato. Hanno dichiarato: 

“Siamo consapevoli del fatto che l’IRA Financial abbia subito un incidente di sicurezza la scorsa settimana. Sebbene i conti di IRA Financial siano gestiti sulla piattaforma Gemini, Gemini non gestisce la sicurezza dei sistemi di IRA Financial”.

Stando a queste dichiarazioni Gemini di fatto indica che l’hack sia stato subito da IRA Financial Trust. 

Una portavoce di IRA Financial, Maria Stagliano, ha affermato che la società sta indagando sui propri controlli di sicurezza, senza però dire di quali controlli si tratti. Inoltre ha rifiutato di rispondere a Bloomberg in merito alle ipotesi di chi potrebbe celarsi dietro questo hack. Non è ancora nemmeno chiaro se e come i clienti derubati verranno rimborsati. 

IRA Financial Trust
L’IRA Financial Trust ha ammesso un hack da 36 milioni di dollari

Hack all’IRA Financial Trust, cosa è successo

In totale sarebbero stati rubati 21 milioni di dollari in Bitcoin (BTC) e 15 milioni in Ethereum (ETH), e stando alle analisi di Chainalysis sarebbero poi stati “mixati” con Tornado

Su Reddit alcuni utenti hanno affermato di aver trovato letteralmente svuotati i loro account crypto, a causa di transazioni effettuate verso account Roth IRA a nome di un certo Benjamin Choe. I fondi inviati su questo conto sono stati poi inviati a loro volta su Tornado. 

È possibile pertanto che l’hack sia avvenuto interamente all’interno della piattaforma di IRA Financial Trust, con un primo trasferimento di fondi da alcuni account verso quello di Benjamin Choe, poi da lì prelevati per essere mixati. Ora potrebbe essere piuttosto difficile riuscire a seguirne gli ulteriori eventuali spostamenti. 

È possibile che l’account di Benjamin Choe risultasse perfettamente legittimo, ed è per questo che le sue operazioni non sono state bloccate.

Marco Cavicchioli

"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.