IRA Financial Trust cho biết họ đang cố gắng thu hồi các khoản tiền bị đánh cắp từ các tài khoản hưu trí Bitcoin và tiền điện tử được liên kết với sàn giao dịch Gemini.
Tin tặc đã đánh cắp 21 triệu đô la Bitcoin và 15 triệu đô la Ethereum từ các tài khoản hưu trí được tổ chức với IRA Financial Trust vào ngày 8 tháng 2, theo một báo cáo từ Bloomberg biết
Đọc thêm: Mỹ bắt được 2 kẻ liên quan vụ hack 3,6 tỷ USD BTC sàn Bitfinex hồi năm 2016
Cuối ngày thứ Sáu, công ty đã tweet rằng họ đã “phát hiện ra hoạt động khả nghi đã ảnh hưởng đến một nhóm nhỏ khách hàng của chúng tôi có tài khoản trên sàn giao dịch tiền điện tử Gemini”.
Nhưng theo một email có chủ đích được gửi đến những người dùng bị ảnh hưởng và được chia sẻ qua ảnh chụp màn hình với báo chí, đây không chỉ là hoạt động đáng ngờ mà đúng hơn là một cuộc tấn công.
Email nêu rõ: “Cuộc điều tra của chúng tôi đang diễn ra, nhưng đánh giá sơ bộ cho thấy đã xảy ra một vụ đánh cắp tiền mã hóa trong các tài khoản bị ảnh hưởng. Chúng tôi đang chủ động sử dụng tất cả các nguồn lực hiện có để thu hồi tiền”.
Trong khi đó, những người dùng bị ảnh hưởng đang phàn nàn rằng họ đã bị khóa tài khoản khi chờ đợi câu trả lời. IRA Financial Trust vẫn chưa trả lời từ yêu cầu phía báo chí để có thông tin chi tiết hơn.
IRA, hoặc tài khoản hưu trí cá nhân, các công cụ tiết kiệm được ưu đãi về thuế dành cho người lao động Hoa Kỳ, những người có thể khấu trừ các khoản đóng góp từ thu nhập của họ. Ví dụ: nếu bạn kiếm được 60,000 đô la nhưng đóng góp 5000 đô la cho IRA, bạn chỉ bị đánh thuế trên 55.000 đô la; bạn chỉ phải trả thuế khi bạn rút tiền. IRA cho phép đầu tư vào cổ phiếu, trái phiếu và quỹ tương hỗ, nhưng không cho phép tiền điện tử.
Khách hàng của IRA Financial có thể thực hiện các khoản đầu tư hưu trí thông qua ứng dụng của họ, những ứng dụng này đã liên kết với sàn giao dịch Gemini. Nếu bạn có thể mua tài sản trên Gemini, bạn có thể giữ nó trong tài khoản IRA của mình. Theo IRA Financial, giải pháp tiền điện tử mới của họ là giải pháp đầu tiên cho phép những người nghỉ hưu nắm giữ tiền điện tử trong IRA trực tiếp trên một sàn giao dịch”.
Hiện vẫn chưa rõ liệu IRA Financial hay Gemini sẽ là bên đứng ra chịu trách nhiệm. Đại diện của IRA Financial khẳng định họ đang điều tra về những biện pháp bảo mật mà đã không được Gemini cung cấp. Song, vị đại diện này từ chối bình luận về những cơ chế bảo mật của IRA, hay sẽ bồi thường cho khách hàng bị thiệt hại hay không.
Trong khi đó, Gemini tuyên bố nền tảng của họ không có lỗ hổng và đã hỗ trợ bảo mật cho tài khoản của IRA Financial, theo đó yêu cầu tất cả tài khoản phải cài đặt xác thức 2 yếu tố (2FA). Gemini khẳng định sẵn sàng hỗ trợ IRA Financial với quá trình điều tra.