L’exchange Bithumb accusé de fuite de données
Les autorités sud-coréennes ont inculpé Bithumb, l’un des plus importants marchés de cryptomonnaie du pays, accusant la plateforme d’avoir divulgué des données financières sensibles sur environ 31 000 de ses clients.
Toutefois, la société affirme que la fuite – qui selon les procureurs aurait eu lieu en 2017 – et un piratage de quelque 6 millions de dollars US survenu plus tard la même année n’ont pas été reliés.
Un bureau du procureur à l’est de Séoul a rendu des ordonnances judiciaires à Bithumb et à deux autres sociétés, l’agence de voyages Hana Tour et With Innovation, l’opérateur de l’application de réservation d’hôtels Yeogi Eottae.
L’accusation semble vouloir établir un lien entre la fuite de données et le piratage. Selon ZDNet Korea, le bureau du procureur a déclaré: «Nous avons soumis le cas de [Bithumb] au tribunal parce que des informations personnelles ayant une valeur économique […] avaient été largement divulguées et que de nouveaux dommages avaient alors été causés».
Un porte-parole de Bithumb, cité par le même média, a déclaré: “Nous respectons l’opinion de l’accusation, mais [le piratage de 2017] n’était pas lié à une fuite d’informations personnelles ou au vol des avoirs en cryptomonnaies de clients.”
Le procureur allègue que les données sur les 31 000 clients concernés ont été stockées sur le PC d’un seul employé de Bithumb – et que cet employé n’exécutait pas de logiciel antivirus sur leur appareil et n’avait pas installé de mises à jour de sécurité de base.
La déclaration du procureur condamnait les trois sociétés et concluait ainsi:
Les trois entreprises n’ont pas pris de mesures préventives pour détecter les vulnérabilités ou arrêter les tentatives de piratage. […] Les revenus de Bithumb et d’Innovation ont tous deux augmenté rapidement au cours des trois dernières années. Compte tenu de la taille de ces entreprises, la taille de leurs dépenses de sécurité pour la protection des données fait défaut.
