Opnieuw een hack: mogelijk $ 36 miljoen aan crypto gestolen
Het in de VS gevestigde IRA Financial Trust, een gereguleerde financiële instelling die zelfbeheerde pensioenrekeningen aanbiedt, is getroffen door een hack die resulteerde in het verlies van 36 miljoen dollar aan crypto, meldde Bloomberg, daarbij verwijzend naar een persoon die bekend was met het onderzoek.
Het officiële Twitter-account van IRA Financial bevestigde eerder dat ze op 8 februari “verdachte activiteit” met betrekking tot consumentenfondsen ontdekten, eraan toevoegend dat het “een beperkte subset van onze klanten met accounts op de Gemini-cryptocurrency-uitwisseling heeft getroffen”.
Ze voegden eraan toe dat ze alle getroffen klanten afzonderlijk op de hoogte brachten en dat “niet-geïnfecteerde klanten” “afzonderlijk” werden geïnformeerd. Het bedrijf zei dat het vanwege het lopende onderzoek geen commentaar kan geven.
Hoewel IRA Financial Trust de details van de hack officieel niet heeft bekendgemaakt, vertelde de bron aan Bloomberg dat voor 21 miljoen dollar aan bitcoin (BTC) en 15 miljoen dollar aan ethereum (ETH) is weggelekt uit de rekeningen van IRA Financial Trust-klanten.
IRA, of individuele pensioenrekening, is een vorm van een individueel pensioenplan dat fiscaal voordelige spaarinstrumenten biedt voor Amerikaanse werknemers. Met IRA’s kunnen gebruikers beleggen in aandelen, obligaties en beleggingsfondsen, maar niet in cryptoassets.
In tegenstelling tot zijn collega’s, stelt IRA Financial Trust zijn klanten echter in staat crypto te kopen via een partnerschap met het grote cryptoplatform Gemini Trust Co.
In een vijf dagen geleden gepubliceerde verklaring erkende Gemini het incident, maar merkte op dat het een aantal beveiligingscontroles biedt, eraan toevoegend dat het “niet is gehackt en veilig blijft”.
“Terwijl de rekeningen van IRA Financial worden beheerd op het Gemini-platform, beheert Gemini de beveiliging van de systemen van IRA Financial niet”, aldus het fraude- en beveiligingsteam van het bedrijf. “De beveiliging van het Gemini-platform is niet aangetast en we hebben IRA Financial hulp geboden bij hun onderzoek. Neem voor meer informatie contact op met IRA Financial.”
Ondertussen brengen getroffen gebruikers het naar Reddit om te klagen over de situatie. “Ik heb contact opgenomen met zowel Gemini als IRA Financial en ze zeiden dat ze eraan werken. Ik heb nog nooit gehoord dat iemand anders door deze hack is getroffen”, zei een gebruiker.
In een antwoord hebben enkele schijnbare gebruikers beweerd dat dieven gestolen geld naar een Roth IRA-account met de naam “Benjamin Choe” hebben gestuurd. Ze speculeerden dat de hacker erin geslaagd zou zijn om een werknemersaccount met beheerdersrechten te compromitteren, misschien door het domein over te nemen en dat account vervolgens te gebruiken om geld naar de ‘Choe’-account te verplaatsen.
“En vanaf dat account hadden ze een adres op de witte lijst waarmee ze geld van Gemini naar hun adres konden verplaatsen”, zei een gebruiker en benadrukte dat dit slechts speculatie is.
“Ik had alleen contant geld op mijn Gemini-account, geen munt, en het werd allemaal in meerdere overschrijvingen naar Choe genomen tegen [USD] 10k per overschrijving”, schreef een andere Reddit-gebruiker in de thread. “Dus in slechts 15 seconden hebben ze al mijn geld verplaatst.”
