Dezenas de clientes do IRA Financial Trust perderam US $ 36 milhões combinados em hack de criptografia

De acordo com um Bloomberg artigo Na segunda-feira, o IRA Financial Trust sofreu um roubo cibernético de mais de US$ 36 milhões em criptomoedas de algumas contas de seus clientes. A empresa de investimento financeiro é especializada em oferecer uma variedade de ofertas de aposentadoria autodirigidas e com vantagens fiscais.

Se você visitar o Site do IRA Financial Trust agora, no topo da página inicial, está esta declaração reconhecendo o ataque cibernético:

“On February 8, 2022, IRA Financial Trust discovered suspicious activity that has affected a limited subset of our customers with accounts on the Gemini cryptocurrency exchange. We have provided individual notification to all affected customers and have separately notified non-impacted customers. Due to the ongoing investigation, we are unable to comment on individual queries.”

Isso é relatado que hackers não identificados desviaram mais de US$ 15 milhões em Ethereum e outros US$ 21 milhões equivalentes em Bitcoin das contas de clientes do IRA Financial Trust. De acordo com a carta do IRA Financial Trust, ele pode ajudar os clientes a configurar e administrar uma variedade de veículos de financiamento autodirigidos, incluindo: IRAs, Roth IRAs, contas SIMPLE, contas SEP, contas de plano 401(k), contas de poupança de saúde e Coverdell Contas Poupança Educação.

Um aspecto único do IRA Financial Trust é que os veículos de investimento mencionados acima podem acomodar vários ativos não tradicionais, como imóveis, metais preciosos ou criptomoedas. No relatório da mídia, a empresa de análise Blockchain Chainalysis, confirmou que estava rastreando os US $ 36 milhões em criptomoeda roubada de clientes da IRA Financial e disse que está sendo lavado por meio de um serviço “mixer” conhecido como Tornado.

De acordo com Bloomberg artigo, a porta-voz da IRA Financial, Maria Stagliano, disse que a investigação da empresa está focada principalmente nos controles de segurança de que as reivindicações da IRA Financial não foram oferecidas ou disponibilizadas pela Gemini. O artigo não especificou quaisquer controles de segurança existentes ou medidas de segurança que a IRA Financial possa ter implementado.

Em uma declaração reativa, a Gemini respondeu afirmando que fornece uma série de controles de segurança para clientes institucionais, como a IRA Financial. Essas medidas de segurança incluem autenticação de dois fatores que é obrigatória em todas as contas e endereços aprovados, de acordo com Bloomberg.

A Gemini enfatizou que não foi violada e que estava se oferecendo para ajudar o IRA Financial Trust em sua investigação. Até o momento, nenhum indivíduo ou grupo reivindicou a responsabilidade por esse roubo cibernético.