36 millions de $ perdus – L’exchange Gemini traduit en justice
Un exchange pas très sécurisé – La bourse de cryptomonnaies Gemini s’attire les foudres de l’un de ses partenaires suite à son piratage en février 2022. L’exchange des frères Winklevoss aurait été négligent dans la sécurisation des cryptomonnaies de ses clients.
Vol et poursuite judiciaire : double peine pour l’exchange
La plateforme de comptes de retraite et de pension autogérés IRA Financial Trust a annoncé, dans un communiqué qu’elle intentait une action en justice contre Gemini.
Cette décision fait suite au vol du 8 février 2022. Il a entraîné la perte de 36 millions de dollars de cryptomonnaies sur la bourse. Ces actifs volés appartenaient à des comptes de retraite des clients de l’IRA. Cependant ils étaient sous la garde de Gemini.
L’IRA veut donc utiliser « les recettes de la poursuite » contre Gemini pour rembourser les clients victimes de cette attaque. La plateforme motive son action en justice. Elle souligne le fait que Gemini n’a pas « mis en place les mesures de protection appropriées » pour sécuriser les cryptomonnaies des clients.
En outre, l’IRA reproche à la bourse des frères Winklevoss de ne pas avoir gelé les comptes « dans un délai suffisant immédiatement après l’incident ». Ce manque de réactivité de Gemini aurait permis aux hackers de continuer le transfert des comptes des clients vers leurs portefeuilles.
>> Exposez vous au Bitcoin sur Binance, 10% de réduction des frais avec ce lien (lien commercial) <<
Un système anti-fraude inefficace chez Gemini ?
L’IRA justifie également ces poursuites. Elle évoque un manque de transparence de la part de Gemini sur les protocoles de sécurité de la bourse. En effet, Gemini se serait vanté de son niveau de sécurité. La plateforme aurait alors cité certaines mesures de protection à la pointe de l’industrie :
« (…) l’authentification à 2 facteurs, le ‘whitelisting’ des adresses de retrait et les algorithmes de détection des fraudes. »
L’IRA aurait pris la décision de choisir Gemini comme partenaire pour sécuriser les cryptomonnaies de ses clients. Elle se baserait alors en grande partie sur les déclarations de la bourse et « sur l’importance qu’elle accorde à la sécurité, à la pointe du secteur ».
De manière générale, la plateforme estime que Gemini a omis de lui préciser l’importance de la « clé maîtresse » transmise à l’IRA. Or, cette clé permet à son détenteur de contourner toutes les protections du système :
« Gemini n’a jamais informé l’IRA de la puissance de cette clé maîtresse. Au contraire, Gemini elle-même a traité la clé maîtresse de l’IRA comme s’il s’agissait d’une information banale, échangeant à plusieurs reprises avec l’IRA des courriels non sécurisés et non chiffrés contenant la clé maîtresse. »
En outre, le fait que les hackers aient pu siphonner les cryptomonnaies des clients ferait planer le doute sur l’existence d’une authentification à 2 facteurs sur Gemini.
L’IRA ironise enfin sur l’incapacité de la bourse de cryptomonnaies à détecter les transactions suspectes via son système anti-fraude. En effet, c’est la plateforme qui avait dû alerter Gemini du hack :
« Une fois que l’IRA a découvert le piratage, elle a dû envoyer des courriels frénétiques à Gemini, encore et encore, pour faire geler tous les comptes. Fait remarquable : il a fallu 6 e-mails de l’IRA et près de 2 h à Gemini pour geler tous les comptes des clients. »
Cette action en justice met encore plus Gemini en difficulté. Elle intervient au moment où la bourse licencie 10 % de son personnel à cause de l’hiver crypto.
L’enthousiasme débordant de Michael Saylor vous a convaincu de prendre le train du Bitcoin ? N’attendez plus pour préparer l’avenir.Inscrivez-vous vite sur la plateforme Binance, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).