El 25 de septiembre, un tribunal surcoreano dictaminó que el criptoexchange CoinOne debe reembolsarle 25 millones de won (USD 20,800) a un inversor después de haberle hackeado. El atacante utilizó el nombre de usuario y la contraseña personales del inversor para robar 45 millones de won, mientras que se suponía que había un límite de retiro diario de 20 millones de won.

Datos de acceso robados

El robo se produjo a finales de diciembre de 2018, cuando le robaron los datos de acceso del exchange CoinOne al inversor. Un atacante, que había ocultado su dirección IP utilizando una VPN en los Países Bajos, convirtió todas las participaciones en criptos del inversor en Bitcoin (BTC), que luego retiró del exchange.

El valor total de las criptomonedas robadas había sido de alrededor de 47.7 millones de won a finales de noviembre de 2018. Sin embargo, había un límite de retiro diario de 20 millones de won en la cuenta, lo que debería haber impedido que se tomara la cantidad total.

Las salvaguardas no son efectivas para prevenir el robo de las criptos

El inversor argumentó que el exchange debería haber bloqueado el acceso desde direcciones IP extranjeras que eran diferentes del punto de acceso normal del usuario. Sin embargo, el tribunal dictaminó que esta no era una salvaguardia necesaria que el exchange debería haber empleado razonablemente.

Sin embargo, en el caso del incumplimiento del límite de retiro, el tribunal dictaminó que el exchange era responsable y, por lo tanto, debía pagar al inversionista para cubrir las pérdidas adicionales por encima de este límite.

En agosto, Cointelegraph informó sobre las asociaciones de CoinOne para mejorar las medidas de seguridad.

No dejes de leer: