Güney Kore mahkemesi 25 Eylül'de görülen davada kripto para borsası CoinOne'ın, hack saldırısı sonrası 25 milyon won (20.800 dolar) kaybeden yatarımcının zararını karşılamasına karar verdi. Saldırgan, günlük 20 milyon won para çekim limitine sahip olması gereken borsada kullanıcının kişisel bilgilerini ve şifresini 45 milyon won değerinde birikimini çalmak için kullandı.

Çalıntı oturum açma bilgileri

Yatırımcının CoinOne oturum açma bilgilerinin çalındığı hırsızlık Aralık 2018'de yaşandı. Hollanda'da VPN kullanarak IP adresini gizleyen saldırgan, yatırımcının tüm kripto para birikimini Bitcoin'e (BTC) dönüştürerek çekti.

Kasım 2018'de çalınan kripto paraların toplam değeri 47,7 milyon won civarındaydı. Hesabın, tüm paranın çekilmesini önleyecek günlük 20 milyon won para çekme sınırı olması gerekiyordu.

Önlemler kripto hırsızlığını önlemede etkili değil

Yatırımcı borsanın kullanıcının normal erişim noktasından farklı IP adreslerinden erişimi engellemesi gerektiğini savundu. Mahkeme bunu borsanın alması gereken bir önlem olmadığına karar getirdi.

Mahkeme, çekim limiti konusunda ise borsayı sorumlu tuttu ve yatırımcının günlük çekim limitini aşan kaybını ödemesi gerektiğine karar getirdi.

Cointelegraph'ın Ağustos ayındaki haberine göre CoinOne iki şirket ile güvenlik önlemlerini artırmak için iş birliği yaptı.