デジタル資産退職および年金口座を提供するプラットフォームであるIRAフィナンシャル・トラストは6日、顧客のデジタル資産を保護することに過失があったとして、仮想通貨取引所サービスを提供するジェミナイを提訴した。2月8日に不正侵入により、ジェミナイの管理下にあった顧客口座から3600万ドル分の仮想通貨が不正流出したことを非難した。

IRAフィナンシャル・トラストはジェミナイが「適切な保護手段を講じていなかったこと」と「事件直後に口座を凍結しなかった」ことの2点を問題視。IRA側がジェミナイに報告した後にも流出が続いたと主張している。

ジェミナイは、セキュリティシステムの単一障害点を避けるため、2段階認証、出金先アドレスのホワイトリスト化、詐欺検出アルゴリズムなど、複数のセキュリティ機能を保有している。

しかし、IRAフィナンシャル・トラストは、ジェミナイのAPIシステム内に単一障害点があったと主張。同社の説明によると、ジェミナイがIRAフィナンシャル・トラストを「マスター」アカウントに設定し、顧客口座のマスターキーを提供したという。このマスターキーを盗むことで内蔵のセキュリティ対策をすべてすり抜けることができ、全てのアカウントが侵害されてしまう脆弱性があったと非難。「ハッカーは、IRAのマスターキーを支配することができた」と、リリースでは主張している。IRAフィナンシャル・トラストは、そもそもジェミナイから「マスターキー」の威力について知らされていなかったという。

マスターキーについては、ジェミナイとIRAフィナンシャル・トラストの間で行われた暗号化されておらず安全でない電子メールのやり取りで侵害されたとされる。IRAフィナンシャル・トラストは、勝訴した場合、獲得した損害賠償金を投資家への返済に充てるとしている。

ジェミナイの代表者はコインテレグラフの取材に対し、「訴訟の主張を拒否する。当社のセキュリティ基準は業界で最も高く、顧客が常に保護されるよう常に更新している。今回の件では、IRAフィナンシャル・トラストのセキュリティ事故を感知するとすぐに、我々は彼らの口座からの資金の損失を軽減するために迅速に行動した」と話した。