Mahkamah Korea Selatan telah membebaskan pertukaran kripto, Bithumb, dari sebarang liabiliti yang timbul dari pencerobohan tanpa izin yang menyebabkan pelanggan kehilangan ribuan dolar.
Menurut laporan yang pertama kali diterbitkan oleh Harian Ekonomi Korea, seorang pelanggan bernama Ahn Park mengemukakan tuntutan mahkamah terhadap syarikat tersebut yang memaklumkan bahawa mereka tidak mempunyai kebenaran. Insiden peretasan berlaku pada 20 November 2017, dan menurut dokumen pengadilan, eksploitasi yang ditemui sebelumnya di platform ini membolehkan penggodam berjaya melakukan pencurian.
Pelanggan berpendapat bahawa rangkaian seharusnya menerapkan perlindungan yang mencukupi terhadap serangan serupa dan bertanggungjawab terhadap sebarang kerugian yang akan berlaku sekiranya berlaku pelanggaran.
Park kehilangan mata wang digital bernilai sekitar 400 juta won Korea, iaitu sekitar $ 350,000. Penceroboh dapat mengakses akaunnya dan menyedot dana dari platform dalam beberapa jam. Wang syiling yang dicuri kemudian ditukarkan ke Ethereum dan kemudian diedarkan ke beberapa dompet crypto.
Park menegaskan bahawa Bithumb sebelumnya telah dikompromikan oleh penggodam. Ini berlaku pada bulan Julai 2017. Pencerobohan tersebut membolehkan penggodam mengakses rekod lebih dari 30,000 pengguna Bithumb. Dia menggunakan kejadian itu untuk menyoroti tahap keselamatan yang lemah.
Menurut penggugat, syarikat itu mengetahui tentang masalah pelayan yang mendasari yang menjadikan laman web ini mudah diretas tetapi gagal untuk memperbaiki eksploitasi tersebut. Peretas nampaknya menggunakan celah ini untuk mencuri dana pelanggan.
Park menyamakan perkhidmatan Bithumb dengan institusi kewangan, menegaskan bahawa firma seperti itu harus dipegang pada standard yang sama dengan institusi lain dalam kategori.
Bithumb menjauhkan diri dari sebarang liabiliti yang mendakwa bahawa ia bukan institusi kewangan dan oleh itu tidak bertanggungjawab atas kerugian kewangan. Syarikat itu juga menyatakan bahawa pihaknya telah melakukan usaha yang wajar dengan memberi tahu pelanggan mengenai pemindahan dana melalui pesanan SMS.
Hakim menilai catatan ini ketika menjatuhkan penghakiman. Dia menyatakan bahawa cryptocurrency adalah instrumen spekulatif dan bukan alat pembayaran, jadi tidak layak mendapat pampasan kewangan.
Pelanggaran Bithumb pada bulan Jun
Bithumb mengalami serangan penggodaman besar pada bulan Jun. Ini menyebabkan kerugian sekitar 35 bilion won Korea, yang sekitar $ 31 juta dolar. Pertukaran tersebut telah melakukan analisis keselamatan di platformnya hanya beberapa hari sebelum kejadian, yang mendedahkan beberapa masalah di sisi pelayan. Bithumb memerintahkan analisis berikutan peningkatan percubaan pencerobohan.
Firma itu melaporkan perkara itu ke Internet Korea & Agensi Keselamatan (KISA), sebuah agensi kerajaan yang bertugas menyiasat kegiatan jenayah siber. Penyiasat dari KISA mengunjungi pejabat Bithumb di Seoul dan menganalisis protokol keselamatan dan pelayan syarikat. Pekerja juga ditemu ramah.
Bithumb kehilangan kripto bernilai $ 31 juta pada bulan Jun berikutan kejadian peretasan. (Kredit Gambar: Yahoo)
Bithumb bergerak dengan cepat untuk menangguhkan simpanan dan pengeluaran berikutan kejadian itu untuk mengurangkan risiko. Ia juga mengalihkan sebahagian besar aset digitalnya ke penyimpanan sejuk.
Syarikat ini memberi ganti rugi kepada pengguna yang telah terpengaruh oleh pelanggaran tersebut, tindakan yang mendapat tepukan dari penganalisis dan pemerhati industri. Pengusaha Bitcoin, Charlie Shrem, memuji langkah itu dengan mengatakan bahawa ia adalah tanda bahawa industri ini semakin matang.
Peraturan Pasaran Crypto di Korea Selatan
Industri cryptocurrency di Korea Selatan tidak mempunyai sekumpulan peraturan yang kuat yang melindungi pelabur dari kerugian kewangan sekiranya berlaku gangguan. Ini disebabkan oleh kebijakan perundangan yang menyatakan aset digital sebagai tender sah.
Kerajaan Korea Selatan tidak mengkategorikannya sebagai mata wang atau aset kewangan dan oleh itu pegangan dan pendapatan cryptocurrency juga tidak dikenakan cukai. Walau bagaimanapun, peraturan kripto yang menyasarkan percukaian masih dalam proses.
Pertukaran kripto di negara Asia Timur diminta mematuhi undang-undang anti pencucian wang yang ketat dan mengetahui peraturan pelanggan anda. Pelanggan, misalnya, tidak dibenarkan menggunakan akaun tanpa nama dan identiti mereka harus disahkan.
Pertukaran cryptocurrency juga diminta untuk melaporkan pemindahan aset ke dan dari platform asing ke Suruhanjaya Perkhidmatan Kewangan (FSC), yang merupakan badan pengawasan dan dilarang berdagang dalam niaga hadapan Bitcoin.
Penekanan terhadap Keselamatan
Kerajaan Korea Selatan telah meningkatkan syarat keselamatan untuk pertukaran cryptocurrency dan kini memberikan perakuan keselamatan kepada syarikat crypto yang memenuhi tanda aras yang ditetapkan.
Upbit adalah pertukaran crypto pertama di negara ini yang menerima anugerah ini yang digelar lesen Sistem Keselamatan Maklumat (ISMS). Ini berlaku pada bulan November. KISA mengeluarkan sijil, yang menilai lebih dari 100 titik keselamatan infrastruktur.
KISA memulakan kempen analitik setelah gelombang penggodaman pertukaran kripto berprofil tinggi yang menyaksikan industri kehilangan ratusan juta dolar kepada penjenayah siber dalam beberapa bulan.
Pada bulan Ogos, KISA memberi amaran kepada para pelabur bahawa banyak pertukaran Korea Selatan mempunyai keamanan yang lebih rendah dan meminta mereka untuk mengambil langkah berjaga-jaga tambahan, terutama ketika berurusan dengan platform yang baru muncul. Pertukaran kripto di Korea Selatan dengan pendapatan melebihi $ 100 juta diperlukan untuk memiliki lesen ISMS.
Peretasan Pertukaran Crypto Utama di Korea Selatan
Salah satu pertukaran Korea Selatan yang mengalami serangan penggodaman besar dalam dua tahun terakhir adalah Coinrail. Platform ini kehilangan lebih dari $ 40 juta dalam token NPXS, Ethereum, ATX, dan DENT berikutan serangan pada bulan Jun.
Pertukaran crypto lain, Youbit, kehilangan kira-kira 17 peratus daripada jumlah pegangan aset digitalnya kerana digodam. Platform ini mengalami dua serangan yang dahsyat pada tahun 2017. Pencerobohan terakhir, yang berlaku pada bulan Disember, memaksa syarikat itu untuk mengajukan kebankrapan.
Penggodam juga menyasarkan Yapizon tahun lalu. Pencurian itu menyebabkan kerugian 3,800 BTC, yang merupakan sekitar 40 peratus daripada jumlah aset digital syarikat.
Perbahasan Peraturan
Industri cryptocurrency Korea Selatan sedang berkembang dan ini menyebabkan peningkatan permintaan perubahan peraturan. Baru-baru ini, crypto bertukar-tukar CobitCoin, Upbit, Coinplug, Hanbitco, Bithumb, Coinone, dan Gopax menganjurkan sesi dialog dengan Majlis Nasional negara itu.
Perdebatan tersebut menyentuh mengenai peraturan mengenali pelanggan anda (KYC) industri dan peraturan anti pencucian wang.
Yang mengatakan, undang-undang pampasan pelanggan masih belum diberlakukan. Ini akan meningkatkan keyakinan pelabur terhadap industri yang penuh dengan insiden kecurangan.
(Kredit Gambar Pilihan: Pixabay)
