Sąd w Korei Południowej zwolnił giełdę kryptowalut Bithumb z wszelkich zobowiązań wynikających z nieuprawnionego włamania, które doprowadziło do utraty przez klienta tysięcy dolarów.

Według raportu opublikowanego po raz pierwszy przez Korea Economic Daily, klient o nazwisku Ahn Park wytoczył spółce pozew, powołując się na zaniedbanie. Do incydentu hakerskiego doszło 20 listopada 2017 r., A według dokumentów sądowych wykryte wcześniej exploity na platformie umożliwiły hakerom pomyślne przeprowadzenie napadu.

Klient argumentował, że sieć powinna była zastosować wystarczające zabezpieczenia przed podobnymi atakami, a zatem był odpowiedzialny za wszelkie straty, które wystąpiłyby w przypadku naruszenia.

Park stracił waluty cyfrowe o wartości około 400 milionów wonów koreańskich, czyli około 350 000 dolarów. Intruz był w stanie uzyskać dostęp do swojego konta i wyprowadzić środki z platformy w ciągu kilku godzin. Skradzione monety zostały następnie zamienione na Ethereum, a następnie rozprowadzone do kilku portfeli kryptograficznych.

Park zapewnił, że Bithumb został wcześniej przejęty przez hakerów. Miało to miejsce w lipcu 2017 r. Włamanie umożliwiło hakerom uzyskanie dostępu do zapisów ponad 30 000 użytkowników Bithumb. Wykorzystał ten incydent, aby podkreślić zakres luźnego bezpieczeństwa giełdy.

Według powoda, firma wiedziała o podstawowych problemach z serwerem, które sprawiły, że witryna była podatna na włamania, ale nie zdołała w wystarczającym stopniu załatać exploitów. Najwyraźniej hakerzy wykorzystali tę lukę do kradzieży środków klienta.

Park porównał usługi Bithumb do usług instytucji finansowej, nalegając, aby taka firma podlegała takim samym standardom jak inne instytucje z tej kategorii.

Bithumb zdystansował się od wszelkich zobowiązań, twierdząc, że nie jest instytucją finansową, a zatem nie ponosi odpowiedzialności za jakiekolwiek straty finansowe. Firma utrzymywała również, że dołożyła należytej staranności, powiadamiając klienta o przelewach środków za pośrednictwem wiadomości SMS.

Sędzia odnotował tę relację przy wydawaniu wyroku. Oświadczył, że kryptowaluty są instrumentem spekulacyjnym, a nie środkiem płatniczym, więc nie kwalifikują się do rekompensaty finansowej.

Bithumb’s Breach w czerwcu

Bithumb doświadczył poważnego ataku hakerskiego w czerwcu. Doprowadziło to do utraty około 35 miliardów wonów koreańskich, co stanowi około 31 milionów dolarów. Giełda przeprowadziła analizę bezpieczeństwa na swojej platformie zaledwie kilka dni przed incydentem, która ujawniła pewne problemy po stronie serwera. Bithumb zlecił analizę po eskalacji prób włamań.

Firma zgłosiła sprawę do koreańskiego Internetu & Agencja Bezpieczeństwa (KISA), agencja rządowa, której zadaniem jest badanie działań związanych z cyberprzestępczością. Śledczy z KISA odwiedzili biura Bithumb w Seulu i przeanalizowali protokoły bezpieczeństwa i serwery firmy. Przeprowadzono również wywiady z pracownikami.

Bithumb również został zhakowany w czerwcu.

Bithumb stracił wartość kryptowalut o wartości 31 milionów dolarów w czerwcu po incydencie hakerskim. (Źródło obrazu: Yahoo)

Bithumb szybko zawiesił wpłaty i wypłaty po incydencie, aby zminimalizować ryzyko. Przeniosła również znaczną część swoich zasobów cyfrowych do chłodni.

Firma zrekompensowała użytkownikom, których dotknęło naruszenie, co spotkało się z aplauzem analityków i obserwatorów z branży. Przedsiębiorca Bitcoin, Charlie Shrem, pochwalił ten ruch, mówiąc, że był to znak, że branża staje się bardziej dojrzała.

Regulacja rynku kryptowalut w Korei Południowej

Branży kryptowalut w Korei Południowej brakuje solidnego zestawu przepisów, które chronią inwestorów przed stratami finansowymi w przypadku kradzieży. Wynika to z polityki legislacyjnej, która odtajnia aktywa cyfrowe jako prawny środek płatniczy.

Rząd Korei Południowej nie klasyfikuje ich jako waluty lub aktywów finansowych, a zatem posiadane kryptowaluty i zyski również nie są opodatkowane. Jednak trwają prace nad regulacjami kryptograficznymi dotyczącymi podatków.

Giełdy kryptowalut w kraju wschodnioazjatyckim są zobowiązane do przestrzegania surowych przepisów dotyczących przeciwdziałania praniu brudnych pieniędzy i znajomości zasad klienta. Klientom nie wolno na przykład korzystać z anonimowych kont, a ich tożsamość musi zostać zweryfikowana.

Giełdy kryptowalut są również zobowiązane do zgłaszania transferu aktywów do i z platform zagranicznych do Komisji Usług Finansowych (FSC), która jest organem nadzorczym i nie mogą handlować kontraktami terminowymi na Bitcoin.

Nacisk na bezpieczeństwo

Rząd Korei Południowej zaostrzył wymagania bezpieczeństwa dla giełd kryptowalut i przyznaje teraz certyfikaty bezpieczeństwa firmom kryptowalutowym, które spełniają ustalone kryteria.

Upbit była pierwszą giełdą kryptograficzną w kraju, która otrzymała tę nagrodę zwaną licencją na system zarządzania bezpieczeństwem informacji (ISMS). To było w listopadzie. KISA wydała certyfikat, który ocenia ponad 100 punktów bezpieczeństwa infrastruktury.

KISA rozpoczęła kampanię analityczną po fali głośnych hacków na giełdzie kryptowalut, w wyniku których branża straciła setki milionów dolarów na rzecz cyberprzestępców w ciągu kilku miesięcy.

W sierpniu KISA ostrzegł inwestorów że wiele giełd w Korei Południowej miało kiepski poziom bezpieczeństwa i poprosiło je o podjęcie dodatkowych środków ostrożności, szczególnie w przypadku nowopowstających platform. Giełdy kryptowalut w Korei Południowej o przychodach przekraczających 100 mln USD muszą posiadać licencję na ISMS.

Główne hakowania giełd kryptowalut w Korei Południowej

Jedną z giełd w Korei Południowej, która w ciągu ostatnich dwóch lat padła ofiarą poważnych ataków hakerskich, była Coinrail. Platforma straciła ponad 40 milionów dolarów na tokenach NPXS, Ethereum, ATX i DENT po ataku w czerwcu.

Inna giełda kryptowalut, Youbit, straciła około 17 procent swoich zasobów cyfrowych w wyniku hakowania. Platforma padła ofiarą dwóch niszczycielskich ataków w 2017 roku. Ostatnie włamanie, do którego doszło w grudniu, zmusiło firmę do ogłoszenia upadłości.

W zeszłym roku hakerzy zaatakowali również Yapizon. Napad doprowadził do utraty 3800 BTC, co stanowiło około 40 procent wszystkich cyfrowych aktywów firmy.

Debata regulacyjna

Przemysł kryptowalut w Korei Południowej ewoluuje, co doprowadziło do wzrostu wezwań do zmian regulacyjnych. Niedawno giełdy kryptowalut CobitCoin, Upbit, Coinplug, Hanbitco, Bithumb, Coinone i Gopax zorganizowały sesję dialogową ze Zgromadzeniem Narodowym tego kraju.

Debata dotyczyła branżowych zasad „poznaj swojego klienta” (KYC) oraz zasad przeciwdziałania praniu pieniędzy.

To powiedziawszy, przepisy dotyczące odszkodowań dla klientów nie zostały jeszcze uchwalone. Zwiększyłoby to zaufanie inwestorów do branży, w której dochodzi do kradzieży.

(Wyróżnione zdjęcie: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me