Um tribunal sul-coreano decidiu em 25 de setembro que a exchange de criptomoedas CoinOne deve reembolsar 25 milhões de won (US$ 20.800) a um investidor após ele ter seus depósitos hackeado.
O invasor usou o login e a senha pessoais do investidor para roubar 45 milhões de won, enquanto um limite diário de retirada de 20 milhões de won deveria estar em vigor.
Detalhes de login roubados
O roubo ocorreu no final de dezembro de 2018, quando os detalhes de login da exchange CoinOne do investidor foram roubados. Um hacker, que escondeu seu endereço IP na Holanda usando uma VPN, converteu todas as participações em criptomoedas do investidor em Bitcoin (BTC), que foi sacado da exchange.
O valor total das criptomoedas roubadas era de cerca de 47,7 milhões de won no final de novembro de 2018. Porém, havia um limite diário de saque de 20 milhões de won na conta, o que deveria ter impedido que o valor total fosse retirado.
Salvaguardas não eficazes na prevenção de roubo de cripto
O investidor argumentou que a exchange deveria ter bloqueado o acesso de endereços IP estrangeiros diferentes do ponto de acesso normal do usuário. Contudo, o tribunal decidiu que essa não era uma salvaguarda necessária que a exchange deveria ter empregado razoavelmente.
No entanto, o tribunal decidiu que a exchange era responsável pela falha do limite de retirada, e, portanto, deve pagar ao investidor para cobrir os prejuízos adicionais acima desse limite.
Em agosto, o Cointelegraph informou sobre as parcerias da CoinOne para melhorar as medidas de segurança.