La casa de intercambio Bithumb fue demandada por varios de sus clientes debido a que estos perdieron sus activos a causa de un fallo en su sistema de seguridad. El exchange ha sido nombrado parcialmente culpable de los hechos pero no tendrá que cumplir con las sanciones monetarias que se le imponían por parte de los clientes.
En el año 2017 la casa de intercambio Bithumb sufrió un gran ataque que se dirigió a su base de datos. Ningún activo fue sustraído por los hackers, pero si se cree que la información personal de más de 30.000 usuarios fue sustraída por los atacantes. Como solución la dirección del exchange compensó con 100.000 Won a todo usuario afectado por el ataque.
Los hackers utilizaron la información obtenida para tratar de beneficiarse de los usuarios a raíz de información que solo el exchange podría tener, como direcciones, números de teléfono, correo electrónicos, etc… Ese mismo año, dos usuarios del exchange presentaron una demanda en contra de Bithumb debido a que a raíz de la filtración estos habían sufrido un ataque «phishing» en los que perdieron todos sus fondos albergados en la casa de intercambio.
Los usuarios, conocidos como Hong y Seo, sufrieron un ataque con los datos personales que fueron sustraídos del exchange. Los hackers se hicieron pasar por agentes del propio Bithumb, los cuales se ponían en contacto con los usuarios debido a que se había encontrado un inicio de sesión sospechosos en sus cuentas. Los hackers aportaron información que solo el exchange podía conocer para así ganarse la confianza de sus victimas. Tras esto lo atacantes solicitaron un código de verificación para así poder iniciar sesión en al cuenta de las víctimas y poder investigar más acerca de este inicio de sesión.
Confiando en los hackers, las víctimas les facilitaron este código que da acceso a sus cuentas, una vez dentro se sustrajeron todos los fondos pasando el saldo en ETH y BTC a dinero fiduciario y retirándolo. La demanda reclama pérdidas por valor de 126.000 y 38.000 dólares al exhange ya que los hackers obtuvieron las datos de las víctimas gracias al fallo de seguridad de Bithumb. También se realizó una tercera demanda que se solucionó abonando 5.000 dólares al demandante, aun que esta era una cantidad mucho menor a los 27,200 dólares que se solicitaban.
El pasado 1 de septiembre, el medio de comunicación coreano Fn News anunció un juez del Tribunal Central de Distrito de Seúl desestimó las demandas en contra de Bithumb. El tribunal dictamino que el exchange era culpable del robo de la información ya que estos podían haber destinado más recursos a la seguridad de su sitio. Sin embargo las demandas fueron desestimadas, por lo que no se tendrán que abonar las perdidas exigidas, ya que los usuarios aportaron información adicional que fue clave para que los hackers pudieran perpetrar el robo de los fondos que no había sido obtenido a través de la filtración de Bithumb.
Seguir leyendo acerca de como un nuevo grupo de hackers consiguió sustraer 13 millones de dólares a Bithumb en el 2019, es posible que te parezca interesante.
