Pietų Korėjos teismas atleido kripto biržą „Bithumb“ nuo bet kokių įsipareigojimų, atsirandančių dėl neteisėto įsilaužimo, dėl kurio klientas prarado tūkstančius dolerių..
Remiantis ataskaita, kurią pirmą kartą paskelbė Korėjos ekonomikos dienraštis, klientas, vardu Ahnas Parkas, pareiškė ieškinį įmonei, remdamasis netinkamumu. Įsilaužimas įvyko 2017 m. Lapkričio 20 d., Ir, remiantis teismo dokumentais, anksčiau platformoje aptikti išnaudojimai leido įsilaužėliams sėkmingai vykdyti apiplėšimą.
Klientas teigė, kad tinklas turėjo taikyti pakankamas apsaugos nuo panašių atakų priemones, todėl buvo atsakingas už bet kokius nuostolius, atsirandančius pažeidimo atveju..
Parkas prarado skaitmenines valiutas, kurių vertė apie 400 milijonų Korėjos vonų, tai yra maždaug 350 000 USD. Įsibrovėlis per kelias valandas galėjo pasiekti savo sąskaitą ir sifono lėšas iš platformos. Tada pavogtos monetos buvo paverstos „Ethereum“ ir paskui buvo paskirstytos kelioms kriptografinėms piniginėms.
Parkas tvirtino, kad įsilaužėliai anksčiau pakenkė „Bithumb“. Tai buvo 2017 m. Liepos mėn. Įsilaužėliai leido įsilaužėliams pasiekti daugiau nei 30 000 „Bithumb“ vartotojų įrašus. Jis panaudojo šį įvykį, norėdamas pabrėžti biržios aplaidumo saugumą.
Anot ieškovo, bendrovė žinojo apie pagrindines serverio problemas, dėl kurių svetainė buvo linkusi įsilaužti, tačiau nepavyko pakankamai užtaisyti išnaudojimų. Įsilaužėliai, matyt, pasinaudojo šia spraga, kad pavogtų kliento lėšas.
Parkas palygino „Bithumb“ paslaugas su finansų įstaigos paslaugomis, reikalaudamas, kad tokia įmonė atitiktų tuos pačius standartus kaip ir kitos šios kategorijos įstaigos..
„Bithumb“ atsiribojo nuo bet kokių įsipareigojimų tvirtindama, kad tai nėra finansų įstaiga, todėl neatsako už jokius finansinius nuostolius. Bendrovė taip pat teigė atlikusi deramą patikrinimą, SMS žinutėmis pranešdama klientui apie lėšų pervedimus.
Teisėjas, priimdamas nuosprendį, atkreipė dėmesį į tai. Jis pareiškė, kad kriptovaliutos yra spekuliacinė priemonė, o ne mokėjimo priemonė, todėl neatitinka finansinės kompensacijos.
„Bithumb‘s“ pažeidimas birželį
„Bithumb“ birželį patyrė didelę įsilaužimų ataką. Tai leido prarasti apie 35 milijardus Korėjos vonų, tai yra maždaug 31 milijonas dolerių. Birža likus kelioms dienoms iki įvykio savo platformoje atliko saugumo analizę, kuri atskleidė kai kurias serverio problemas. Bithumbas užsakė analizę po eskalavimo bandymų.
Firma apie tai pranešė Korėjos internetui & Saugumo agentūra (KISA) – vyriausybinė agentūra, kuriai pavesta tirti kibernetinių nusikaltimų veiklą. KISA tyrėjai lankėsi Bithumbo Seulo biuruose ir analizavo bendrovės saugumo protokolus ir serverius. Buvo apklausti ir darbuotojai.
Po įsilaužimo įvykio „Bithumb“ birželį prarado 31 milijono dolerių vertės šifravimą. (Vaizdo kreditas: „Yahoo“)
„Bithumb“ greitai nutarė sustabdyti indėlius ir grąžinimus po įvykio, kad sumažintų riziką. Taip pat ji perkėlė didelę dalį savo skaitmeninio turto į šaldymo saugyklas.
Bendrovė atlygino žalą vartotojams, nukentėjusiems nuo pažeidimo. Šis žingsnis sulaukė pramonės analitikų ir stebėtojų plojimų. Bitcoin verslininkas Charlie Shremas gyrė šį žingsnį sakydamas, kad tai ženklas, jog pramonė tampa brandesnė.
Kripto rinkos reguliavimas Pietų Korėjoje
Pietų Korėjos kriptovaliutų pramonėje trūksta patikimo taisyklių rinkinio, apsaugančio investuotojus nuo finansinių nuostolių, jei būtų pilper. Taip yra dėl teisėkūros politikos, pagal kurią skaitmeninis turtas klasifikuojamas kaip teisėta mokėjimo priemonė.
Pietų Korėjos vyriausybė neskirsto jų į valiutą ar finansinį turtą, todėl kriptovaliutų turėjimai ir pajamos taip pat nėra apmokestinami. Tačiau kripto taisyklės, nukreiptos į apmokestinimą, yra rengiamos.
Kripto mainai Rytų Azijos tautoje privalo laikytis griežtos kovos su pinigų plovimu ir žinoti savo klientų taisykles. Pavyzdžiui, klientams neleidžiama naudoti anoniminių paskyrų, todėl reikia patikrinti jų tapatybę.
Kriptovaliutų biržos taip pat privalo pranešti apie turto perdavimą užsienio platformoms ir iš jų Finansinių paslaugų komisijai (FSC), kuri yra priežiūros įstaiga ir kuriai draudžiama prekiauti „Bitcoin“ ateities sandoriais..
Saugumo akcentas
Pietų Korėjos vyriausybė sugriežtino kriptovaliutų mainų saugumo reikalavimus ir dabar kriptografijos įmonėms, kurios atitinka nustatytus kriterijus, suteikia saugumo sertifikatą..
„Upbit“ buvo pirmoji šalyje šifravimo birža, gavusi šį apdovanojimą, pavadintą Informacijos saugumo valdymo sistemos (ISMS) licencija. Tai buvo lapkričio mėn. KISA išdavė sertifikatą, kuriame įvertinama daugiau kaip 100 infrastruktūros saugumo taškų.
KISA pradėjo analitinę kampaniją po didelio masto kripto keitimo įsilaužimų bangos, kurios metu pramonė per kelis mėnesius prarado kibernetinius nusikaltėlius šimtus milijonų dolerių.
Rugpjūtį KISA perspėjo investuotojus kad daugelis Pietų Korėjos mainų turėjo nepakankamą saugumą ir paprašė jų imtis papildomų atsargumo priemonių, ypač kai susiduriama su besiformuojančiomis platformomis. Kriptografijos mainai Pietų Korėjoje, kurių pajamos viršija 100 milijonų dolerių, privalo turėti ISMS licenciją.
Pagrindiniai šifravimo biržos įsilaužimai Pietų Korėjoje
Viena iš Pietų Korėjos biržų, per pastaruosius dvejus metus patyrusi didelių įsilaužimų išpuolių, buvo „Coinrail“. Po birželio mėnesį įvykusios atakos platforma prarado daugiau nei 40 milijonų JAV dolerių NPXS, Ethereum, ATX ir DENT žetonų..
Kita šifravimo birža „Youbit“ dėl įsilaužimo prarado apie 17 procentų viso savo skaitmeninio turto fondų. Platforma patyrė du pražūtingus išpuolius 2017 m. Paskutinis įsibrovimas, įvykęs gruodžio mėnesį, privertė bendrovę iškelti bankroto bylą.
Įsilaužėliai pernai taip pat taikėsi į „Yapizon“. Vagis nulėmė 3800 BTC nuostolių, tai buvo apie 40 procentų viso bendrovės skaitmeninio turto.
Reguliavimo diskusijos
Pietų Korėjos kriptovaliutų pramonė vystosi ir tai paskatino raginimus atlikti reguliavimo pokyčius. Visai neseniai kriptografiniai mainai „CobitCoin“, „Upbit“, „Coinplug“, „Hanbitco“, „Bithumb“, „Coinone“ ir „Gopax“ surengė dialogo sesiją su šalies nacionaline asamblėja.
Diskusijoje buvo kalbama apie pramonės „pažink savo klientą“ (KYC) ir kovos su pinigų plovimu taisykles.
Tai reiškia, kad dar nėra priimti įstatymai dėl klientų kompensavimo. Tai padidintų investuotojų pasitikėjimą pramone, kurioje gausu larčių.
(Paveikslėlio kreditas: Pixabay)
