Bithumb ‚Gedeeltelijk aansprakelijk‘ voor de Crypto-verliezen van een klant in 2017 Hack

Er is gemengd nieuws uit de rechtszaal voor een van Zuid-Korea’s grootste crypto-uitwisselingen – met Bithumb die gedeeltelijk aansprakelijk werd gesteld voor een datalek dat ertoe leidde dat een klant iets meer dan 27.200 dollar verloor in 2017. Het handelsplatform werd echter in twee afzonderlijke en veel grotere claims van de schuld ontheven.

Per Fn News verwierp een rechter in de Seoul Central District Court een claim van een eiser met alleen zijn achternaam, Hong, voor meer dan USD 126.600, evenals een andere claim van een eiser met de achternaam Seo voor USD 38.000. De derde eiser, Jang, was echter gedeeltelijk succesvol met hun wettelijk bod.

Alle drie verklaarden ze het doelwit te zijn van phishingaanvallen van criminelen die gebruik maakten van privé-informatie die in 2017 bij Bithumb aan het licht kwam.

Aanvallers hadden toegang tot een database met klantgegevens, waaronder e-mailadressen, telefoonnummers, crypto-handelsstatistieken en meer.

De rechtbank oordeelde dat Bithumb schuldig was aan nalatigheid en meer had kunnen doen om de hack te voorkomen.

De rechtbank hoorde dat een hacker de mobiele telefoon van Jang belde en zich voorstelde als medewerker van het Bithumb Customer Center, waarbij hij de volledige naam en het telefoonnummer van Jang bevestigde en zelfs nauwkeurige gegevens verstrekte over het type en de hoeveelheid cryptoactiva die Jang in bezit had.

De hacker verklaarde verder dat er een verdachte inlogpoging was geweest op hun account vanuit het buitenland, waarbij hij vroeg om een verificatiecode die naar de mobiele telefoon van Jang was gestuurd om de toegang tot het buitenland te helpen blokkeren.

De rechtbank hoorde dat Jang de verificatiecode verstrekte, die de hacker gebruikte om Jang’s XRP en ethereum (ETH) holdings om te zetten in fiat. De hacker kocht vervolgens Bitcoin Era met het fiatbedrag en trok dit bedrag terug in een onbekende portemonnee.

De rechter stelde echter dat Jang in ieder geval gedeeltelijk verantwoordelijk was voor het verlies, omdat de eiser niet inzag dat hij het doelwit was van een hack, en verstrekte gegevens via de telefoon. De rechter voegde daar echter aan toe dat de gegevens duidelijk uit de data-inbreuk van 2017 waren gehaald, en beval Bithumb om Jang meer dan 5.000 dollar aan schadevergoeding te betalen.

In de andere twee zaken oordeelde de rechter dat gegevens, waaronder e-mailadressen en mobiele telefoonnummers, mogelijk zijn uitgelekt of uit andere bronnen zijn verkregen, waarbij hij oordeelde dat er onvoldoende bewijs was om de aansprakelijkheid van Bithumb aan te tonen.