Các tài khoản hưu trí được tổ chức tại Gemini đã bị tấn công trong một đợt khai thác vào ngày 8 tháng 2. Công ty tiền điện tử IRA vẫn chưa nói gì nhiều, nhưng các nạn nhân ước tính hàng triệu đô la đã được chuyển đi.

Họ tham gia IRA Financial Trust với mong muốn xây dựng một tổ trứng bằng tiền điện tử. Thay vào đó, một số người dùng nói với CoinDesk rằng tài khoản hưu trí của họ đã cạn kiệt, bị đóng băng và bị khóa – với rất ít lời giải thích về những gì xảy ra tiếp theo.

Đã gần một tuần kể từ khi một vụ vi phạm bảo mật rõ ràng khiến các khách hàng của IRA Financial rơi vào tình trạng khủng hoảng. Với 36 triệu đô la tiền tiết kiệm hưu trí của họ trong tình trạng lấp lửng và không có lời giải thích đầy đủ từ IRA Financial hoặc Gemini – sàn giao dịch tiền điện tử thuộc sở hữu của cặp song sinh Winklevoss, Cameron và Tyler và người giám sát nơi tiền điện tử của họ được giữ – họ đã bắt đầu tổ chức phản hồi cho tiền điện tử bản hack mới nhất.

Người dùng, dường như đếm trong số hàng chục, đã bắt đầu liên hệ với các tổ chức tin tức và cơ quan quản lý, muốn biết làm thế nào họ có thể mất hàng triệu đô la vào ngày 8 tháng 2, khi một kẻ xấu rõ ràng bắt đầu rút tiền hàng loạt khỏi Gemini. IRA Financial Trust là một trong số ít các công ty điều hành dịch vụ tài khoản hưu trí của họ trên đỉnh tổ chức giao dịch và lưu ký của Gemini.

Các nạn nhân rõ ràng nói với CoinDesk rằng họ đang bị mắc kẹt trong một mớ hỗn độn về sự thật không đầy đủ chỉ gây ra một tình huống tồi tệ. Ngay cả các chi tiết cơ bản – bao nhiêu tài khoản đã bị xâm phạm, ai (nếu có) sẽ chi trả cho những tổn thất của họ – vẫn chưa rõ ràng. Một số nhận được các bản cập nhật email ngắn hạn từ IRA Financial trong khi những người khác buộc phải gọi điện hàng ngày, người dùng nói với CoinDesk.

Điều rõ ràng là thế này: Khoảng 5 giờ chiều ET vào thứ Ba tuần trước, một tài khoản có nhãn “Benjamin Choe ” đã bắt đầu rút bitcoin, ether và đô la Mỹ từ tài khoản người dùng. Một người dùng cho biết anh ta đã mất 13 ETH, 1 BTC và hàng nghìn đô la chỉ trong vài phút mặc dù có nhiều lớp bảo mật tài khoản, như xác thực hai yếu tố.

Gemini nói rằng nó không bị hack; IRA Financial Trust đã thừa nhận một sự cố đã xảy ra và đang điều tra nó, nói với CoinDesk trong một tuyên bố qua email rằng “hoạt động đáng ngờ” đã ảnh hưởng đến “một nhóm nhỏ khách hàng của chúng tôi có tài khoản trên sàn giao dịch tiền điện tử Gemini”.

“Chúng tôi đang hợp tác chặt chẽ với các chuyên gia pháp y của bên thứ ba để xác định bản chất và phạm vi của vụ việc này”, người phát ngôn từ công ty truyền thông khủng hoảng được thuê của IRA Financial nói với CoinDesk.

IRA tiền điện tử

Vụ việc là một trong những vụ khai thác nổi tiếng đầu tiên tấn công vào các tài khoản hưu trí tiền điện tử ở Hoa Kỳ. Hấp dẫn những người kinh doanh bitcoin hiểu biết về thuế, ngành công nghiệp tiểu thủ công nghiệp này trong vài năm qua đã có những sản phẩm hợp tác với các thương hiệu tiền điện tử hàng đầu. Ví dụ: Directed IRA cũng hoạt động với Gemini; Kingdom Trust phục vụ một số sản phẩm cạnh tranh.

IRA Financial, một công ty South Dakota Trust, đã nói với khách hàng từ năm 2019 rằng khoản tiết kiệm hưu trí của họ sẽ an toàn với các tài khoản tổ chức của họ trên Gemini, một gã khổng lồ tiền điện tử hoạt động theo BitLicense ở New York, cơ chế quản lý tài sản kỹ thuật số khó khăn nhất ở Hoa Kỳ.

Các luật thuế khó hiểu của Hoa Kỳ khiến việc thiết lập các tài khoản tổ chức này phức tạp hơn nhiều so với giá vé của khách hàng bán lẻ, đặc biệt là trong lĩnh vực hưu trí. Đối với người mới bắt đầu, bạn không thể tự mình kiểm soát hoàn toàn một IRA tự định hướng. Nó phải được điều hành thông qua một bên thứ ba như IRA Financial Trust để có thể chứng thực tài khoản của bạn đang tuân theo các quy tắc IRS.

Điều đó không làm phiền “lucidBTC”, một thành viên của nhóm Telegram, nơi các nạn nhân hack vào ngày 8 tháng 2 đã tập hợp để lập chiến lược. Một cựu nhân viên công nghệ ở Thung lũng Silicon, anh ấy nói với CoinDesk rằng anh ấy đã đăng ký sản phẩm của IRA Financial đặc biệt vì nó đã hợp tác với Gemini, một công ty mà anh ấy đã giao dịch trong nhiều năm.

Triển khai xác thực hai yếu tố và thiết lập danh sách các địa chỉ rút tiền trong danh sách cho phép, anh ấy cho rằng tiền điện tử về hưu của mình sẽ an toàn với Gemini. Các báo cáo từ IRA Financial đã củng cố quan điểm đó.

“Bạn có toàn quyền kiểm soát tiền điện tử của mình”, Giám đốc điều hành IRA Financial Adam Bergman cho biết vào ngày 3 tháng 5 năm 2021, video hướng dẫn giới thiệu “tài khoản Gemini IRA”, bao gồm việc liên kết tài khoản IRA Financial và Gemini với nhau. Trong một video sau đó về bảo hiểm tiền điện tử, công ty của anh ấy đảm bảo với người xem rằng “Gemini được quản lý và bảo hiểm chống trộm cắp, vì vậy tiền điện tử của bạn được bảo vệ.”

“Chúng tôi đã lên một chiếc xe mà chúng tôi cho là an toàn,” lucidBTC cho biết trong một cuộc phỏng vấn qua điện thoại. Gemini là chiếc xe có “dây an toàn, túi khí và phanh chống bó cứng. Và IRA Financial là tài xế riêng. Nhưng người tài xế đã ngủ gật khi lái xe và tông vào một cái cây.”

Giờ đây, anh ấy và những người khác trong nhóm Telegram nói rằng họ đã mất hơn 2 triệu đô la tiền điện tử và tiền mặt.

“Làm thế nào mà một thứ được quản lý về mặt tài chính như tài khoản hưu trí lại có thể chuyển tiền của tôi mà không cần bất kỳ ủy quyền nào?” anh ấy nói.

Hoạt động đáng ngờ

Hàng chục người dùng bắt đầu thấy các khoản rút tiền trái phép trên tài khoản Gemini của họ, các nạn nhân nói với CoinDesk. Một người dùng, Jacob, người từ chối cho biết họ của mình, cho biết anh ta đã mất 20.000 USD tiền pháp định vào một tài khoản mà anh ta không kiểm soát. Những người khác mô tả việc mất bitcoin và ether với số lượng tiền xu đầy đủ.

Trong một tuyên bố gửi qua email, IRA Financial cho biết họ đang điều tra “phạm vi vi phạm” và đang cố gắng thu hồi tiền. Nó cho biết họ đã thông báo cho cơ quan thực thi pháp luật. Công ty không đưa ra chi tiết về sứt mẻ.

Các email sau vụ hack của IRA Financial cho khách hàng cũng không kém phần phức tạp.

Nhưng một bản ghi nhớ được gửi cho khách hàng vào buổi sáng ngày vi phạm cho thấy rằng thậm chí vài giờ trước khi xảy ra vụ hack, IRA Financial đã biết có điều gì đó không ổn.

“Chúng tôi có lý do để tin rằng có một số kẻ xấu đóng giả nhân viên IRA Financial đang tìm kiếm thông tin liên quan đến tài khoản tiền điện tử,”

email viết. Nó cảnh báo người dùng nên cảnh giác với những kẻ lừa đảo.

Gần 24 giờ sau IRA Financial đã đưa ra một bản cập nhật ngắn gọn:

“Vào cuối ngày thứ Ba, 8 tháng 2, 2022, chúng tôi tin rằng chúng tôi đã bị tin tặc nhắm mục tiêu. Để bảo vệ tài sản và dữ liệu của bạn, chúng tôi đã thực hiện các hành động ngay lập tức để tạm ngưng quyền truy cập vào các tài khoản IRA Financial / Gemini của bạn.”

Những cơ chế phòng thủ đó dường như là quá ít, quá muộn đối với hàng chục khách hàng.

Một nạn nhân đã đầu tư phần lớn vào bitcoin và ether cho biết: “Gần như toàn bộ Roth của tôi mà tôi đã có trong hơn 20 năm qua”. Hai nạn nhân khác cho biết họ đã bị khóa tài khoản; họ thậm chí không thể nhìn thấy thiệt hại. Theo một nguồn thạo tin cho biết, toàn bộ vụ trộm có khả năng dưới 50 triệu USD.

Công ty truy tìm tiền điện tử Chainalysis đã xác nhận vụ hack liên quan đến 36 triệu đô la tiền điện tử.

“Mặc dù cuộc điều tra của chúng tôi vẫn đang diễn ra, nhưng các dữ kiện được phát hiện cho đến nay cho thấy rằng các yêu cầu chuyển tiền đã được thực hiện bằng cách sử dụng các tài khoản đã được xác thực hợp lệ do IRA Financial Group kiểm soát, được sử dụng để thực hiện chuyển tài sản sang một tài khoản khác,” công ty viết vào đêm Chủ nhật. “Vào thời điểm đó, những yêu cầu này tuân theo quy trình phê duyệt của IRA và đối với Gemini dường như là các giao dịch hợp pháp, được ủy quyền. Cho đến nay, cuộc điều tra của chúng tôi không tìm thấy dấu hiệu nào về việc truy cập trái phép vào tài khoản của bạn do bất kỳ lỗi bảo mật nào hoặc vi phạm hệ thống của Gemini.”

Phát hiện này sẽ đổ lỗi hoàn toàn cho IRA Financial. Theo lời kể của Gemini, nó cũng sẽ miễn mọi trách nhiệm bồi thường tổn thất bằng chính sách bảo hiểm của riêng mình. Gemini khuyên khách hàng nên hỏi IRA Financial về chính sách bảo hiểm của họ.

Thật là ngẫu nhiên, Bergman của IRA Financial đã đi sâu vào vấn đề bảo hiểm IRA tiền điện tử chỉ trong tháng trước.

“Các IRA tiền điện tử có được bảo hiểm không?” ông đã hỏi người xem vào ngày 28 tháng 1. “Chúng tôi đã được bảo hiểm,” Bergman nói, đề cập đến các khoản tiền gửi bằng tiền mặt do Công ty Bảo hiểm Tiền gửi Liên bang (FDIC) chi trả. Sau đó, anh ấy ngụ ý rằng Gemini chịu trách nhiệm tự trang trải các khoản tiền gửi tiền điện tử.

Tài khoản YouTube của IRA Financial có quan điểm cứng rắn hơn trong phần nhận xét của video:

“Về mặt kỹ thuật, chỉ có tiền mặt mới được FDIC bảo hiểm tại ngân hàng. Gemini không phải là một ngân hàng, vì vậy tiền mặt về mặt kỹ thuật không được bảo hiểm FDIC bảo vệ. Tuy nhiên, tiền mặt có thể sẽ không tồn tại lâu trong tài khoản Gemini của bạn, vì bạn sẽ mua tiền điện tử. Gemini được quản lý và bảo hiểm chống trộm cắp, vì vậy tiền điện tử của bạn được bảo vệ.”

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây