Bithumb ‘gedeeltelijk aansprakelijk’ voor de crypto-verlies van klant na hack in 2017
Er is gemengd nieuws uit de rechtszaal voor een van de grootste crypto-exchanges van Zuid-Korea – met Bithumb gedeeltelijk aansprakelijk gesteld voor een datalek dat ertoe leidde dat een klant in 2017 iets meer dan $27.200 verloor. Het handelsplatform werd echter vrijgesproken van schuld in twee afzonderlijke en veel grotere claims.
Volgens Fn News heeft een rechter in de Seoul Central District Court een claim afgewezen van een eiser die alleen bij zijn achternaam, Hong, werd genoemd, voor meer dan $126.600, evenals een andere claim van een eiser bijgenaamd Seo voor $38.000. De derde eiser, Jang, was echter gedeeltelijk succesvol met hun wettelijke bod.
Alle drie verklaarden ze dat ze het doelwit waren van phishing-aanvallen van criminelen die gebruik maakten van privé-informatie die aan het licht kwam tijdens een datalek in 2017 bij Bithumb.
Aanvallers hadden toegang tot een database met klantinformatie, waaronder e-mailadressen, telefoonnummers, cryptohandelstatistieken en meer. De rechtbank oordeelde dat Bithumb zich schuldig had gemaakt aan nalatigheid en meer had kunnen doen om de hack te voorkomen.
De rechtbank hoorde dat een hacker de mobiele telefoon van Jang belde en zichzelf voorstelde als medewerker van het Bithumb Customer Center, waarbij hij de volledige naam en het telefoonnummer van Jang bevestigde en zelfs nauwkeurige gegevens verstrekte over het type en de hoeveelheid crypto-activa die Jang vasthield.
De hacker verklaarde verder dat er een verdachte inlogpoging op zijn account was geweest vanuit het buitenland, waarbij hij om een verificatiecode vroeg die naar de mobiele telefoon van Jang was gestuurd om de toegang tot het buitenland te helpen blokkeren.
De rechtbank hoorde dat Jang de verificatiecode heeft verstrekt, die de hacker gebruikte om Jang’s XRP en ethereum (ETH) te converteren naar fiat. De hacker kocht vervolgens bitcoin (BTC) met het fiat-bedrag en trok dit terug naar een onbekende portemonnee.
De rechter verklaarde echter dat Jang op zijn minst gedeeltelijk verantwoordelijk was voor het verlies omdat de eiser niet inzag dat ze het doelwit waren van een hack en gegevens via de telefoon verstrekte. De rechter voegde er echter aan toe dat de gegevens duidelijk afkomstig waren van de datalek van 2017 en beval Bithumb om Jang meer dan $5.000 aan schadevergoeding te betalen.
In de andere twee gevallen oordeelde de rechter dat gegevens, waaronder e-mailadressen en mobiele telefoonnummers, mogelijk zijn gelekt of verkregen uit andere bronnen, en oordeelde dat er onvoldoende bewijs was om de aansprakelijkheid van Bithumb te bewijzen.
