Bithumb poursuivi en justice pour avoir fait fuiter des données sensibles
Les autorités sud-coréennes ont inculpé l’exchange Bithumb. Il aurait fait fuiter des données sensibles liées aux transactions effectuées par ses systèmes. Bithumb nie cependant tout lien avec son hack de 2017. L’accusation a pointé des failles du système qui si elles s’avèrent prouvées, dépeignent la sécurité de Bithumb comme très insuffisante.
Hacks à répétition pour Bithumb
S’il y a un nom qui reste associé aux hacks au sein de la crypto-communauté, c’est malheureusement celui de Bithumb. La plateforme d’échanges a subi plusieurs attaques conséquentes avec vols de crypto-monnaies ces dernières années. En mars dernier, 13 millions de dollars avaient disparu, lorsque des pirates étaient repartis avec des Eos (EOS) et des Ripple (XRP). En juin 2018, Bithumb s’était fait voler l’équivalent de 31 millions de dollars de monnaies virtuelles. Plus tôt en 2017, la plateforme avait perdu 6 millions de dollars dans une autre de ces attaques. C’est cette dernière qui pourrait être examinée plus en détail.
Malgré cette série de déboires, la plateforme existe toujours, sa capitalisation boursière dépasse 814 000 000 USD selon les données de CoinMarketCap. Les autorités coréennes pourraient cependant avoir trouvé une piste qui expliquerait ces attaques successives, puisqu’ils accusent aujourd’hui Bithumb d’avoir fait fuiter des données sensibles.
Bithumb a-t-il fait fuiter des données ?
Les données ayant été compromises s’étendent à environ 31 000 clients, selon les informations de CryptoNews, qui relate la nouvelle. Ces données ont pu être utilisées pour attaquer la plateforme. C’est tout du moins ce que sous-entendent les autorités coréennes, qui s’expriment via Zdnet Korea. « Nous avons présenté le cas de Bithumb à la cour [de justice], car des informations personnelles avec […] une valeur économique ont été divulguées massivement, des dégâts consécutifs sont ensuite apparus ».
Selon les premières informations dont on dispose, la sécurité de Bithumb pourrait avoir été très compromise à l’époque. L’accusation indique ainsi que les données clients affectées étaient stockées sur un unique ordinateur. Ce dernier ne bénéficiait d’aucune protection antivirus ou mise à jour de sécurité.
Pour l’instant, Bithumb nie catégoriquement que le hack de 2017, qui a eu lieu peu de temps après cette fuite de données, ait un lien avec l’affaire. « Nous respectons l’opinion de l’accusation, mais [le hack de 2017] n’est pas lié à une fuite d’informations personnelles ». La poursuite de cette épopée judiciaire devrait permettre d’y voir plus clair dans ces allégations. Bithumb n’est en tout cas pas la seule entreprise à avoir fait l’objet de cette accusation, les entreprises Hana Tour et With Innovation ont également été visées.