Kryptobörse Bithumb: Anklage wegen Datenleck

Die südkoreanische Kryptobörse Bithumb wurde wegen Unterlassung angemessener Maßnahmen zum Schutz personenbezogener Daten angeklagt. Diese Unterlassung von Maßnahmen wurde später mutmaßlich von Hackern ausgenutzt, um Geld von der Plattform zu stehlen. Cointelegraph Japan berichtete am 19. Juni darüber.

Die Staatsanwaltschaft behauptet, dass diese Schwachstelle direkt zu dem zweiten Hackangriff geführt habe, bei dem der Plattform umgerechnet rund 6,2 Mio. Euro gestohlen wurden.

Wie Cointelegraph bereits berichtete, hat Bithumb Ende Juni 2017 erstmals ein großes Datenleck gemeldet. Schätzungen zufolge seien rund 31.000 Benutzerkonten davon betroffen gewesen.

Das Datenleck soll seinen Ursprung auf dem Computer eines ungenannten Mitarbeiters des Unternehmens gehabt haben. Die Staatsanwaltschaft behauptet, dass keine angemessenen Maßnahmen zur Datensicherheit getroffen worden seien. Daher sei Bithumb nach dem koreanischen Gesetz für die Weitergabe von Informationen angeklagt worden, so Cointelegraph Japan.

Die durchgesickerten Daten von 31.000 Bithumb-Benutzerkonten im Jahr 2017 enthielten Benutzernamen, Telefonnummern, E-Mail-Adressen und Krypto-Transaktionsverläufe. Kundenidentitäten und Passwörter waren jedoch nicht darunter.

Insbesondere wirft die Staatsanwaltschaft Bithumb vor, Kundendaten auf Mitarbeitercomputern unverschlüsselt gespeichert zu haben und keine Sicherheitsupdatesoftware installiert zu haben.

Bithumb gab am 19. April eine offizielle Entschuldigung heraus und versprach, sein Bestes zu tun, um Kunden zu schützen. Dabei hat die Börse allerdings die Behauptungen der Staatsanwaltschaft dementiert, dass es eine direkte Verbindung zwischen dem Datenleck und dem nachfolgenden Hack gegeben habe.

Im Frühjahr fiel Bithumb seinem drittgrößten Hackangriff zum Opfer und verlor dabei umgerechnet etwa 11,5 Mio. Euro. Führungskräfte haben behauptet, dass dieser von einem Insider eingefädelt worden sei.

Bei einem Hackangriff im Sommer 2018 war zunächst von einem Verlust in Höhe von bis zu 27,4 Mio. Euro die Rede. Diese Summe wurde später dann auf 15 Mio. Euro korrigiert.

Im Zuge des jüngsten Angriffs in diesem Frühjahr hat Bithumb seine Gelder extern prüfen lassen. Dabei wurde festgestellt, dass es sich bei der gestohlenen Kryptowährung (EOS-Token) um Firmengelder gehandelt habe und nach dem Vorfall alle verbleibenden Token auf ein Cold-Wallet-Depot verschoben worden seien.

Wie kürzlich berichtet, sind im Jahr 2019 bisher sieben Kryptobörsen großen Hackangriffen zum Opfer gefallen, darunter auch die führende Kryptobörse Binance.