Есть сообщения о том, что южнокорейская криптобиржа Bithumb будет привлечена к ответственности за то, не приняла должных мер по обеспечению безопасности личной информации своих пользователей. Биржу обвиняют в том, что она позволила хакерам использовать информацию о пользователях для кражи криптовалют из этой платформы.
Нарушение безопасности данных привело к потере $7 миллионов
По словам обвинителей, нарушение безопасности данных, которое привело к потере около $7 млн. пользовательских средств в марте 2019 года, было вторым случаем проникновения на платформу.
Власти также узнали о крупной утечке данных с компьютера одного из сотрудников в конце июня 2017 года, из-за чего произошла утечка данных почти 31 000 аккаунтов пользователей биржи - адресов email, истории крипто-транзакций, имён пользователей и телефонных номеров. Однако идентификаторы клиентов и их пароли тогда не попали в руки злоумышленников.
Поскольку биржа не применяла эффективных мер по защите данных, не обновляла программное обеспечение с целью улучшения безопасности и хранила клиентские данные на компьютерах сотрудников, она должна понести наказание в соответствии с Корейским законом об информационных сетях.
Между тем Bithumb выпустила заявление, в котором раскаивается и признаёт свою вину. Биржа извинилась перед своими клиентами и пообещала в дальнейшем эффективно защищать их данные. Однако она опровергла заявления обвинителей в том, что существует прямая связь между нарушением безопасности данных и взломами.
Был и третий взлом
Первым случаем, похоже, следует считать взлом летом 2018 года, когда Bithumb потеряла приблизительно $31 млн., хотя позже выяснилось, что ущерб составил $17 млн.
Кроме того, по утверждению руководителей, был и третий взлом, совершённый инсайдером, когда биржа Bithumb потеряла почти $13 млн.
После атаки в марте 2019 года биржа провела независимую проверку своих средств и заявила, что украденные токены EOS принадлежали самой компании.