- Kripto borsası Gemini ve IRA Financial Trust, 2022 yılındaki siber saldırının ardından çıkan hukuki anlaşmazlığı çözmek için anlaşmaya vardı.
- IRA Financial Trust, Gemini’nin güvenlik açığı nedeniyle müşteri varlıklarında 36 milyon dolarlık bir kayıp yaşandığını iddia etti.
- Dava dosyasına göre, IRA, özellikle Gemini’nin API tasarımını eleştirdi.
Gemini ve IRA Financial Trust, 36 milyon dolarlık siber hırsızlık davasını çözerek kripto güvenliğindeki zayıflıkları gözler önüne serdi.
Gemini ve IRA Financial Trust Siber Güvenlik Davasında Anlaşmaya Vardı
Kripto borsası Gemini ve kendine yönlendirilen emeklilik hesapları platformu IRA Financial Trust (IRA), Şubat 2022’de meydana gelen bir siber saldırının ardından yapılan davada anlaşmaya vardılar. Hukuki anlaşmazlık, IRA’nın Gemini’nin himayesinde bulunan müşteri varlıklarından 36 milyon doların çalındığını iddia etmesiyle başladı. Dava, Gemini’nin iddia edilen güçlü güvenlik önlemlerine yönelik suçlamalar üzerine yoğunlaştı.
Güvenlik Açıkları İddiaları
IRA, hukuki iddialarında siber hırsızlığın, Gemini’nin güvenlik iddiaları doğru olsaydı önlenebileceğini savundu. Eleştirilerin temel noktası, Gemini’nin API’sinin tek bir hata noktası ile tasarlanmış olmasıydı. Bu zayıflık, davaya göre, siber saldırganların IRA gibi kurumsal müşterilerin yönettiği tüm kripto varlıkları çalmasına olanak tanıdı.
“Gemini’nin güvenlik ile ilgili pek çok beyanına rağmen, Gemini API’sini tek bir hata noktası ile tasarlamıştır. Bu hata noktası ihlal edildiğinde, kötü niyetli bir kişi kurumsal bir müşteri olan IRA’nın müşterilerinin sahip olduğu tüm kripto varlıkları çalabilir,” şeklinde dava dosyasında belirtilmiştir.
Siber Saldırıya Gecikmeli Müdahale
Dava ayrıca, Gemini’nin siber saldırıdan sonra ihlal edilen hesapları hemen güvence altına almadığını iddia etti. IRA, güvenlik açığından Gemini’yi haberdar etmek için defalarca uğraşmak zorunda kaldığını belirtti. Gecikmenin, hackerların faaliyetlerine devam etmelerine ve multimilyon dolarlık kayıplara sebep olduğuna dikkat çekildi.
“IRA’nın kripto hesaplarını dondurma yetkisi yoktu. İhlal tespit edildiğinde, IRA hesapların dondurulması için Gemini’ye telaşla birçok kez e-posta göndermek zorunda kaldı. Şaşırtıcı bir şekilde, Gemini’nin tüm müşteri hesaplarını dondurması altı e-posta ve neredeyse iki saat sürdü. Bu süre zarfında, milyonlarca dolar değerinde kripto varlık çalındı,” ifadesi yer aldı.
Anlaşma ve Geleceğe Yönelik Etkileri
İlk ihlalden neredeyse iki yıl sonra, her iki taraf da bir anlaşmaya vardı. ABD Bölge Yargıcı Analisa Torres, davanın düştüğünü belirten bir karar onaylayarak hukuki anlaşmazlığı resmen sona erdirdi. Anlaşmanın tam şartları açıklanmamış olsa da, bu çözüm kripto sektöründeki güvenlik uygulamalarına yönelik süregelen endişeleri vurguluyor.
Sonuç
Gemini ve IRA Financial Trust arasındaki anlaşma, kripto para endüstrisinde güçlü güvenlik önlemlerinin gerekliliğini bir kez daha gözler önüne seriyor. Dijital varlıklar popülerliğini artırmaya devam ettikçe, varlıkların siber tehditlerden korunması en önemli öncelik haline geliyor. Kripto ve finans sektörlerindeki paydaşlar için bu vaka, siber tehditlerle karşı karşıya kalındığında sürekli dikkatin ve hızlı hareketin önemini vurgulayan bir uyarı niteliğindedir.