Южнокорейский суд 25 сентября постановил, что криптовалютная биржа CoinOne должна возместить инвестору 25 миллионов вон ($20 800) после взлома.Злоумышленник использовал личный логин и пароль инвестора, чтобы украсть 45 миллионов вон, а дневной лимит вывода в размере 20 миллионов вон должен был быть на месте.
Украденные данные для входа
Кража произошла в конце декабря 2018 года, когда были украдены данные для входа в систему CoinOne.Злоумышленник, который скрыл свой IP-адрес с помощью VPN в Нидерландах, конвертировал все активы криптовалюты инвестора в биткоин (BTC), которые затем были сняты с обмена.
Общая стоимость украденных криптовалют в конце ноября 2018 года составила около 47,7 млн. Вон. Тем не менее, был установлен ежедневный лимит на снятие средств со счета в размере 20 млн. Вон, что должно было предотвратить захват всей суммы.
Меры предосторожности, не эффективные для предотвращения краж криптовалюты
Инвестор утверждал, что биржа должна была заблокировать доступ с иностранных IP-адресов, которые отличались от обычной точки доступа пользователя.Однако суд постановил, что это не является необходимой гарантией, которую биржа должна была разумно использовать.
В случае невыполнения лимита на снятие средств, суд постановил, что биржа несет ответственность, и, следовательно, должен заплатить инвестору, чтобы покрыть дополнительные убытки сверх этого лимита.
В августе сообщалосьа о партнерских отношениях CoinOne для улучшения мер безопасности.
