ジェミニがIRAから訴えられる
仮想通貨取引所Geminiは最近、投資サービスを提供するIRA Financial Trust(※以下、IRAと表記)社から3,600万ドル(約48億円)以上のハッキング被害の原因として、訴えられたことが明らかになった。
Geminiは、IRAに単一障害点のあるオンボーディングシステムを提供しており、これが3,600万ドルのハッキングを引き起こしたとして訴えられた。同取引所は、ニューヨークを拠点とする仮想通貨取引所であり、タイラー・ウィンクルボス(Tyler Winklevoss)氏、キャメロン・ウィンクルボス(Cameron Winklevoss)氏によって共同設立された米国のトップ取引所の1つとして知られている。
IRAはGeminiの対策不足を指摘
Geminiが顧客の仮想通貨を保護するための適切な安全装置を備えておらず、IRAがジェミニに盗難を警告した後、十分な時間枠内に口座を凍結しなかったと主張している。
IRAによると、Geminiは同社に対し、顧客のオンボーディングを効率化するためにGeminiのアプリケーションプログラミングインターフェース(API)を提供。APIには単一障害点、すなわちGeminiのIRA顧客全員がサブアカウント所有者であり、マスターキーで管理されているマスターアカウントが含まれていることをIRAに開示しなかったとのこと。そのためハッカーは、Gemini社とIRAの間で交わされた暗号化されていない電子メールからマスターキーを入手したと推定されている。
さらにその後、2月8日にハッカーたちは、IRAのサウスダコタ州のオフィスで誘拐事件が発生したと警察に虚偽の報告をし、IRA従業員の注意をハッキング事件から逸らす作戦をとったとみられている。
続くGeminiへの訴訟
IRAはGeminiに対する訴訟の収益は、IRAの顧客への弁済に充てられると明らかにしており、損失を被った顧客への補償をめぐっても議論となっている。Geminiの代表者は大手メディアのコインテレグラフに対して次のようにコメントしている。
私たちはIRSの訴訟の申し立てを拒否します。当社のセキュリティ基準は業界で最も高く、顧客が常に保護されるよう常に更新しています。今回の件では、IRA Financialが彼らのセキュリティ事故を通知するとすぐに、われわれは彼らの口座資金損失を軽減するために迅速に行動しました。
Geminiが訴訟に直面するのは、この1週間足らずで2回目であり、CFTC(Commodity Futures Trading Commission=米商品先物取引委員会)も、2017年の評価時にビットコイン先物商品の計画に関して虚偽または誤解を招く発言を行ったとしてGeminiを提訴している。