Sàn giao dịch tiền điện tử Bithumb Hàn Quốc vừa bị khởi tố vì không thể thực hiện đầy đủ các biện pháp để bảo vệ thông tin người dùng. Số thông tin này sau đó được cho là bị các hacker khai thác để đánh cắp tiền từ nền tảng.
- Mithril (MITH) là gì? Tất tần tật thông tin và hướng dẫn mua bán đồng tiền điện tử Mithril (MITH)
- FXPro là gì? Hướng dẫn đăng ký tài khoản FxPro chi tiết nhất
Các công tố viên cho rằng lỗ hỗng dữ liệu là nguyên nhân trực tiếp cho đợt tấn công thứ hai làm ảnh hưởng đến nền tảng, gần 7 triệu đô của người dùng bị đánh cắp.
Như Coin68 đã đưa tin từ trước, Bithumb lần đầu báo cáo sự việc bị sự cố lỗ hỗng dữ liệu vào cuối tháng Sáu năm 2017, làm ảnh hưởng đến khoảng 31.000 tài khoản người dùng trên sàn giao dịch.
Lỗ hỗng rò rỉ thông tin được cho là xuất phát từ một máy tính của một nhân viên công ty không rõ danh tính. Với cáo buộc sàn giao dịch đã không thực hiện đầy đủ các biện pháp cần thiết để bảo vệ người dùng, các công tố viên đã truy tố Bithumb tham chiếu theo điều luật Bảo vệ thông tin trong Đạo luật Mạng lưới Truyền thông của Hàn Quốc.
Dữ liệu bị rò rỉ của khoản 31.000 tài khoản người dùng Bithumb vào năm 2017 bao gồm tên người dùng, số điện thoại, địa chỉ email cùng lịch sử giao dịch. ID và mật khẩu của khách hàng không bị ảnh hưởng.
Cụ thể, các công tố viên đã khởi tố và lập luận rằng Bithumb đã lưu trữ dữ liệu người dùng trên một máy tính của nhân viên mà không áp dụng các biện pháp mã hóa để bảo mật cùng như không cài đặt các phần mềm bảo mật cần thiết.
Bithumb đã đưa ra lời cáo lỗi chính thức vào ngày 19/04, hứa hẹn đang làm hết sức để bảo vệ người dùng đồng thời bác bỏ lập luận của các công tố viên về mối quan hệ nhân quả giữa sự cố rò rỉ dữ liệu và đợt tấn công.
Vào quý 1, Bithumb đã chịu một đợt hack thứ ba và mất gần 13 triệu đô, chủ mưu sau đó được cho là một người tay trong.
Vụ tấn công vào mùa hè năm ngoái ban đầu được cho là mất khoản 31 triệu đô, con số này sau đó được điều chỉnh còn 17 triệu đô.
Trong bối cảnh gần nhất của đợt rò rỉ dữ liện, Bithumb đã thuê kiểm toán bên ngoài về để thanh tra quỹ của mình, sau đó kết luật số tiền điện tử bị đánh cắp (token EOS) là tiền của công ty. Công ty đã di chuyển toàn bộ quỹ vào ví trữ lạnh sau sự cố.
Trong những tháng đầu năm nay, thế giới đã chứng kiến 7 sàn giao dịch tiền điện tử gặp sự cố tấn công, trong số đó còn có cả sàn giao dịch lớn nhất xét theo khối lượng giao dịch, Binance.
Theo Cointelegraph