Hackers atacan IRA Financial y se apoderarían de US$36 millones en cripto

La investigación de la compañía se centra principalmente en los controles de seguridad

Hackeo
Por William Turton
17 de febrero, 2022 | 09:14 AM

Bloomberg — Un hackeo a IRA Financial Trust, que ofrece cuentas de jubilación autodirigidas, resultó en el robo de US$36 millones en criptomonedas, según una persona familiarizada con la investigación.

En un comunicado, IRA Financial Trust dijo el 8 de febrero que descubrió “actividad sospechosa que ha afectado a un subconjunto limitado de nuestros clientes con cuentas en el intercambio de criptomonedas Gemini. Tras el descubrimiento, iniciamos inmediatamente una investigación y contactamos a las fuerzas del orden público estatales y federales”.

Ese mismo día, piratas informáticos no identificados extrajeron US$21 millones en Bitcoin (XBT) y US$15 millones en Ethereum (XET) de las cuentas de los clientes de IRA Financial Trust, dijo la persona. IRA permite a sus clientes comprar criptomonedas a través de una asociación con el intercambio de criptomonedas Gemini Trust Co. (GMNI)

PUBLICIDAD

La firma de análisis de blockchain Chainalysis Inc. dijo que estaba rastreando los US$36 millones en criptomonedas robadas a los clientes de IRA y dijo que se está lavando a través de un servicio de “mezclador” conocido como Tornado. Un representante de Tornado no respondió de inmediato a una solicitud de comentarios.

No está claro quién puede terminar siendo responsable de los fondos perdidos. La portavoz de IRA Financial, Maria Stagliano, dijo que la investigación de la compañía se centra principalmente en los controles de seguridad de que las reclamaciones de IRA Financial no se ofrecieron ni estuvieron disponibles en Gemini. Se negó a decir qué controles tenía IRA Financial.

Stagliano también se negó a responder preguntas sobre quién podría estar detrás del ataque y no proporcionó detalles sobre ningún plan para pagar a los usuarios cuyas criptomonedas fueron robadas.

PUBLICIDAD

En un comunicado, Gemini respondió diciendo que ofrece una serie de controles de seguridad para clientes institucionales como IRA Financial, incluida la autenticación de dos factores que es obligatoria en todas las cuentas y direcciones aprobadas, dijo un portavoz de Gemini.

Gemini dijo que no se violó y que estaba ofreciendo ayudar a IRA Financial Trust en su investigación.

“Somos conscientes de que IRA Financial experimentó un incidente de seguridad la semana pasada”, dijo la compañía en un comunicado. “Si bien las cuentas de IRA Financial se atienden en la plataforma Gemini, Gemini no administra la seguridad de los sistemas de IRA Financial”.

Los usuarios aparentes de IRA Financial que publicaron en foros en Reddit Inc. dijeron que experimentaron el vaciado de sus cuentas criptográficas, y los ladrones dirigieron los fondos robados a una cuenta Roth IRA con el nombre “Benjamin Choe”. Los fondos de la cuenta de Choe se enviaron posteriormente a servicios que a menudo se utilizan para lavar criptomonedas. Algunos usuarios dijeron que también se sustrajeron efectivo almacenado en sus cuentas.

“Solo tenía efectivo en mi cuenta de Gemini, sin monedas, y todo se tomó en múltiples transferencias a Choe a US$10.000 por transferencia”, escribió un usuario de Reddit. “Así que en solo 15 segundos movieron todo mi efectivo”.

Otro usuario escribió: “Todos mis bitcoin y ether también se han transferido. Puedo confirmar que solo transfirieron unidades enteras y dejaron una pequeña fracción de bitcoin y mi efectivo”. El usuario agregó: “Las transferencias se realizaron a Choe Roth en múltiples transacciones de monedas de 1 unidad entera”.

Le puede interesar:

Un Venture Capital chino dedicado a las criptomonedas ve un océano de oportunidades en Los Ángeles

PUBLICIDAD

Los sueldos pagados en criptomonedas son más atractivos fuera de EE.UU.

Nuevas inversiones en cajeros de criptomonedas aterrizan en Colombia en 2022

Este artículo fue traducido por Miriam Salazar