IRA Financial Trust é Hackeado, estimam-se perdas de US$ 36 Milhões em Criptomoedas
A IRA Financial Trust, com sede nos EUA, uma instituição financeira regulamentada que oferece contas de aposentadoria autodirigidas, foi atingida por um hack que resultou na perda de US$ 36 milhões em criptomoedas, informou a Bloomberg, citando uma pessoa familiarizada com a investigação.
A conta oficial do Twitter da IRA Financial confirmou que eles descobriram “atividades suspeitas” relacionadas a fundos de consumidores em 8 de fevereiro, acrescentando que “afetaram um subconjunto limitado de nossos clientes com contas na exchange Gemini.
Eles acrescentaram ainda que notificaram todos os clientes afetados individualmente e que “clientes não afetados” foram notificados “separadamente”. A empresa disse que não pode fornecer comentários devido à investigação em andamento.
Embora o IRA Financial Trust não tenha divulgado oficialmente os detalhes do hack, a fonte disse à Bloomberg que US$ 21 milhões em bitcoin (BTC) e US$ 15 milhões em ethereum (ETH) foram retirados das contas dos clientes do IRA Financial Trust.
IRA, ou conta de aposentadoria individual, é uma forma de plano de aposentadoria individual que oferece instrumentos de poupança com vantagens fiscais para trabalhadores dos EUA. Os IRAs permitem que os usuários invistam em ações, títulos e fundos mútuos, mas não em criptoativos.
No entanto, ao contrário de seus pares, o IRA Financial Trust permite que seus clientes comprem criptomoedas por meio de uma parceria com a plataforma de criptomoedas Gemini Trust Co.
Em um comunicado publicado há cinco dias, a Gemini reconheceu o incidente, mas observou que oferece vários controles de segurança, acrescentando que que “não foi hackeada e permanece segura”.
“Enquanto as contas da IRA Financial são atendidas na plataforma Gemini, a Gemini não gerencia a segurança dos sistemas da IRA Financial”, disse a equipe de fraude e segurança da empresa. “A segurança da plataforma da Gemini não foi afetada e oferecemos assistência ao IRA Financial em sua investigação. Para obter mais informações, entre em contato com a IRA Financial.”
Enquanto isso, os usuários afetados estão indo ao Reddit para reclamar da situação. “Eu acompanhei tanto a Gemini quanto a IRA Financial e eles disseram que estão trabalhando nisso. Não ouvi falar de ninguém mais afetado por esse hack”, disse um usuário.
Em uma resposta, alguns usuários alegaram que os ladrões direcionaram fundos roubados para uma conta Roth IRA com o nome “Benjamin Choe”. Eles especularam que o hacker poderia ter conseguido comprometer uma conta de funcionário com privilégios de administrador, talvez assumindo o domínio, e depois usou essa conta para transferir fundos para a conta ‘Choe’.
“E a partir dessa conta eles tinham uma configuração de endereço de whitelist que lhes permitia transferir fundos do Gemini para seu endereço”, disse um usuário, enfatizando que isso é apenas especulação.
“Eu só tinha dinheiro na minha conta Gemini, sem moedas, e tudo foi feito em várias transferências para Choe a [US$] 10 mil por transferência”, escreveu outro usuário do Reddit no tópico. “Então, em apenas 15 segundos, eles transferiram todo o meu dinheiro.”
____
Leia Mais:
– Casa na Flórida será leiloada como NFT
– Prefeito de Nova York apoia ‘criptomoedas, mas não mineração’
