- 暗号資産取引所GeminiとIRA Financial Trustが、2022年のサイバー攻撃に関する法的紛争を解決するための合意に達しました。
- IRA Financial Trustは、Geminiのセキュリティ侵害によって顧客資産の3600万ドルの損失を主張しました。
- 訴訟によると、IRAは特にAPI設計を含むGeminiのセキュリティ対策を批判しました。
GeminiとIRA Financial Trustは、3600万ドルのサイバー窃盗に関する訴訟を和解し、暗号資産のセキュリティの脆弱性に光を当てています。
GeminiとIRA Financial Trustがサイバーセキュリティ訴訟で和解
暗号資産取引所Geminiと自己指向型退職口座プラットフォームIRA Financial Trust(IRA)が、2022年2月に発生したサイバー攻撃に関連して訴訟を和解したと報じられています。この法的紛争は、Geminiの管理下にあった顧客資産3600万ドル相当が盗まれたというIRAの主張に端を発しています。訴訟の焦点は、Geminiの「堅牢な」セキュリティ対策に対する非難でした。
セキュリティ欠陥の主張
法的主張では、IRAはGeminiのセキュリティ主張が正確であれば、サイバー窃盗は防げたと主張しました。特に議論の焦点となったのはGeminiのAPIで、単一の障害点があると批判されました。この脆弱性により、訴訟によれば、サイバー攻撃者はIRAのような機関投資家の管理下にある全ての暗号資産を盗むことが可能でした。
「Geminiの多くのセキュリティに関する主張とは裏腹に、GeminiはそのAPI(アプリケーションプログラミングインターフェース)を単一の障害点を持つように設計しました。一度壊れると、この単一の障害点は悪意のある行為者が機関投資家の顧客の暗号資産全てを盗むことを許しました」と訴訟は述べています。
サイバー攻撃に対する遅延対応
さらに訴訟によると、Geminiはサイバー攻撃後、すぐに侵されたアカウントを保護しなかったとされています。IRAは侵害をGeminiに知らせるために多数の努力をせざるを得なかったと主張しました。この遅延により、ハッカーは行動を継続することが許され、数百万ドルの損失が発生しました。
「IRAは暗号アカウントを凍結する能力を持っていませんでした。侵害が発見された後、IRAはアカウントを凍結するために慌てて数回Geminiにメールを送らなければなりませんでした。驚くべきことに、すべての顧客アカウントを凍結するために6通のメールとほぼ2時間がかかりました。その間に、数百万ドルの暗号資産が盗まれました」とIRAは述べています。
和解と今後の影響
初期の侵害からほぼ2年後、両当事者は和解に合意しました。アナリーサ・トレス米地方裁判官は和解撤回の取り決めを承認し、法的紛争の正式な終結を示しました。和解の正確な条件は非公開のままですが、この解決策は暗号資産業界のセキュリティ慣行に関する継続的な懸念と脆弱性を浮き彫りにしています。
結論
GeminiとIRA Financial Trustの和解は、暗号資産業界における強固なセキュリティ対策の必要性を強調しています。デジタル資産が人気を集める中、サイバー脅威に対する資産の安全性を確保することが極めて重要となります。暗号資産や金融業界の利害関係者にとって、このケースは、サイバー脅威に対する絶え間ない警戒と迅速な対応の重要性を示す警告的存在です。