IRA Financial Trust Hackerata – rubati 36 milioni in crypto
L’istituto finanziario americano IRA Financial Trust, un’istituzione finanziaria regolamentata che offre conti pensionistici auto-diretti, è stato colpito da un hack che ha portato alla perdita di 36 milioni di dollari in criptovalute, ha riferito Bloomberg, citando un soggetto familiare con le indagini.
L’account Twitter ufficiale di IRA Financial ha precedentemente confermato di aver scoperto “attività sospette” relative ai fondi dei consumatori l’8 febbraio, aggiungendo che “è stato colpito un sottoinsieme limitato dei nostri clienti con conti sull’exchange di criptovalute Gemini”.
Hanno inoltre aggiunto che hanno notificato tutti i clienti colpiti individualmente, e che i “clienti non colpiti” sono stati notificati “separatamente”. L’azienda ha detto che non sono in grado di fornire commenti a causa dell’indagine in corso.
Mentre IRA Financial Trust non ha rivelato ufficialmente i dettagli dell’hack, la fonte ha detto a Bloomberg che 21 milioni di dollari di bitcoin (BTC) e 15 milioni di dollari di ethereum (ETH) sono stati prosciugati dai conti dei clienti IRA Financial Trust.
L’IRA (individual retirement account), è una forma di piano pensionistico individuale che offre strumenti di risparmio fiscalmente vantaggiosi per i lavoratori statunitensi. I piani IRA permettono agli utenti di investire in azioni, obbligazioni e fondi comuni, ma non in criptovalute.
Tuttavia, a differenza dei suoi coetanei, IRA Financial Trust permette ai suoi clienti di acquistare cripto attraverso una partnership con la piattaforma cripto Gemini Trust Co.
In una dichiarazione pubblicata cinque giorni fa, Gemini ha riconosciuto l’incidente, pur sottolineando di offrire una serie di controlli di sicurezza, e che la piattaforma “non è stata violata e rimane sicura”.
“Mentre i conti di IRA Financial sono assistiti sulla piattaforma Gemini, Gemini non gestisce la sicurezza dei sistemi di IRA Financial”, ha detto il team di sicurezza e frodi della società. “La sicurezza della piattaforma di Gemini non è stata colpita e abbiamo offerto assistenza a IRA Financial nella loro indagine. Per ulteriori informazioni, si prega di contattare IRA Financial”.
Gli utenti di IRA su Reddit
Nel frattempo, gli utenti colpiti si stanno lamentando della situazione su Reddit. “Ho seguito sia Gemini che IRA Financial e hanno detto che ci stanno lavorando. Non ho sentito che qualcun altro sia stato colpito da questo hack”, ha detto un utente.
In una risposta, alcuni utenti hanno affermato che i ladri hanno diretto i fondi rubati ad un conto Roth IRA con il nome “Benjamin Choe”. Hanno ipotizzato che l’hacker potrebbe essere riuscito a compromettere l’account di un dipendente con privilegi di amministratore, forse prendendo il dominio, e poi usato quell’account per spostare i fondi sul conto “Choe”.
“E da quell’account hanno avuto un indirizzo whitelist impostato che ha permesso loro di spostare i fondi da Gemini al loro indirizzo”, ha detto un utente, sottolineando che questa è solo una speculazione.
“Avevo solo contanti nel mio conto Gemini, nessuna moneta, ed è stato tutto prelevato in più trasferimenti a Choe, a 10k dollari per trasferimento”, ha scritto un altro utente di Reddit nel thread. “Quindi in soli 15 secondi hanno spostato tutto il mio denaro”.
_______
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
_______
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
_______
Per saperne di più:
– Sicurezza delle criptovalute: previsioni 2022
– Bitifinex Hack: giudice nega la cauzione a Lichtenstein
– N Korea Says It Doesn’t Hack Crypto, Calls the US the World’s ‘King of Hacking & Theft’
– Hacker ruba 15 mln di USD da Crypto.com, dicono gli analisti
– Brige di Wormhole perde 321 mln di USD in un crypto hack
– Babbo Nat-Hacker? Visor Finance segna il 7° Hack di dicembre