US-basiert IRA Financial Trustein reguliertes Finanzinstitut, das selbstverwaltete Altersvorsorgekonten anbietet, wurde von einem Hack getroffen, der zu einem Verlust von 36 Mio. USD in Krypto, Bloomberg, führte gemeldetunter Berufung auf eine mit den Ermittlungen vertraute Person.
Der offizielle Twitter-Account von IRA Financial zuvor Bestätigt dass sie am 8. Februar „verdächtige Aktivitäten“ im Zusammenhang mit Verbrauchergeldern entdeckten und hinzufügten, dass „eine begrenzte Untergruppe unserer Kunden mit Konten auf dem betroffen war Zwillinge Kryptowährungsaustausch.”
Sie fügten weiter hinzu, dass sie alle betroffenen Kunden einzeln benachrichtigten und dass „nicht betroffene Kunden“ „separat“ benachrichtigt wurden. Das Unternehmen sagte, dass es aufgrund der laufenden Ermittlungen keine Stellungnahme abgeben könne.
Während der IRA Financial Trust keine Details des Hacks offiziell bekannt gegeben hat, teilte die Quelle Bloomberg mit, dass Bitcoin (BTC) im Wert von 21 Mio. USD und Ethereum (ETH) im Wert von 15 Mio. USD von den Konten der Kunden des IRA Financial Trust abgezogen wurden.
IRA, oder Individual Retirement Account, ist eine Form eines individuellen Altersvorsorgeplans, der steuerbegünstigte Sparinstrumente für US-Arbeitnehmer bietet. IRAs ermöglichen es Benutzern, in Aktien, Anleihen und Investmentfonds zu investieren, aber nicht in Kryptoanlagen.
Im Gegensatz zu seinen Konkurrenten ermöglicht IRA Financial Trust seinen Kunden jedoch, Krypto über eine Partnerschaft mit einer großen Kryptoplattform zu kaufen Gemini Trust Co.
In einem Erklärung Gemini, das vor fünf Tagen veröffentlicht wurde, bestätigte den Vorfall, merkte jedoch an, dass es eine Reihe von Sicherheitskontrollen bietet, und fügte hinzu, dass es „nicht gehackt wurde und sicher bleibt“.
„Während die Konten von IRA Financial auf der Gemini-Plattform verwaltet werden, verwaltet Gemini nicht die Sicherheit der Systeme von IRA Financial“, sagte das Betrugs- und Sicherheitsteam des Unternehmens. „Die Sicherheit der Gemini-Plattform wurde nicht beeinträchtigt und wir haben IRA Financial Unterstützung bei ihren Ermittlungen angeboten. Für weitere Informationen wenden Sie sich bitte an IRA Financial.“
In der Zwischenzeit wenden sich betroffene Benutzer an Reddit, um sich über die Situation zu beschweren. „Ich habe sowohl Gemini als auch IRA Financial kontaktiert und sie sagten, dass sie daran arbeiten. Ich habe noch nie davon gehört, dass jemand anderes von diesem Hack betroffen ist“, so ein Benutzer sagte.
In einer Antwort haben einige offensichtliche Benutzer behauptet, dass Diebe gestohlene Gelder an a geleitet haben Roth IRA Konto mit dem Namen „Benjamin Choe“. Sie spekulierten, dass es dem Hacker gelungen sein könnte, ein Mitarbeiterkonto mit Administratorrechten zu kompromittieren, vielleicht indem er die Domain übernahm, und dieses Konto dann benutzte, um Gelder auf das Konto „Choe“ zu verschieben.
„Und von diesem Konto hatten sie eine Whitelist-Adresse eingerichtet, die es ihnen ermöglichte, Gelder aus Gemini an ihre Adresse zu verschieben“, sagte ein Benutzer und betonte, dass dies nur Spekulation sei.
„Ich hatte nur Bargeld auf meinem Gemini-Konto, keine Münzen, und alles wurde in mehreren Überweisungen nach Choe at gebracht [USD] 10.000 pro Transfer“, schrieb ein anderer Reddit-Benutzer in dem Thread. „Also haben sie in nur 15 Sekunden mein ganzes Geld bewegt.“
____
Mehr erfahren:
– Kryptosicherheit im Jahr 2022: Bereiten Sie sich auf weitere DeFi-Hacks, Börsenausfälle und Noob-Fehler vor
– Bitfinex-Hack: Ilya Lichtenstein bleibt in Bundeshaft, Heather Morgan auf Kaution freigelassen
– Südkorea sagt, es hackt keine Kryptos, nennt die USA den „König des Hackens und Diebstahls“ der Welt
– Hacker stiehlt USD 15 Mio. von Crypto.com, sagen Analysten; Plattform behauptet, dass Benutzergelder nicht verloren gegangen sind
– Der viertgrößte Krypto-Diebstahl zeigt DeFi-Schwäche, da Hacker 325 Mio. USD in einem Wurmloch einfangen
– Santa-Hackathon? Visor Finance markiert den 7. Hack im Dezember