Комиссия по коммуникациям Южной Кореи оштрафовала биржу криптовалют Bithumb на 55 тыс. долларов и обязала оператора площадки усилить защиту системы хранения пользовательских данных. Уязвимости в системе безопасности биржи привели к утечке персональных данных 35 тыс. пользователей. В течение 2017 года биржа минимум трижды подвергалась атакам, в результате которых пострадали клиенты.

Эксперты государственной комиссии пришли к выводу, что оператор биржи нарушил требования сохранности персональных данных: файлы с личной информацией пользователей оказались не зашифрованы, а ПО не обновлялось. Чтобы зарегистрироваться и проводить операции на Bithumb, требуется указать номер мобильного телефона и открыть виртуальный счет.

В Южной Корее регулятор впервые применил санкции к бирже криптовалют из-за утечек данных. Согласно местному законодательству, сумму штрафа определили на основе оборота Bithumb за 2014–2016 годы, который оценили в 2,5 млн долларов. Эксперты назвали сумму штрафа не соответствующей нарушению. Комментируя ситуацию с Bithumb, представители комиссии отметили, что планируют инициировать поправки в законы в сфере хранения данных и повысить штрафы для нарушителей, которые допускают утечки персональных данных пользователей.

В июне 2017 года Bithumb взломали через личный компьютер сотрудника. В распоряжении злоумышленников оказались имена, номера телефонов и адреса почты пользователей. Пострадали 31,8 тыс. клиентов, или около 3%. Внутреннее расследование показало, что киберпреступники не получили прямого доступа к учетным записям, но сумели получить одноразовые пароли. Этого хватило, чтобы списать средства со счетов. 100 клиентов Bithumb обратились с жалобой в Национальное агентство по борьбе с киберпреступностью Южной Кореи. Один из пострадавших заявил, что у него украли сумму, эквивалентную 1 млн долларов. После атаки на сайте биржи появилось объявление, что компания готова выплатить 870 долларов компенсации за утечки персональных данных и возместить доказанные убытки.