Etelä-Korean tuomioistuin on vapauttanut salausvaihdon, Bithumbin, kaikesta vastuusta, joka johtuu luvattomasta tunkeutumisesta, jonka seurauksena asiakas menetti tuhansia dollareita.

Ensimmäisen kerran julkaiseman raportin mukaan Korean talouslehti, Ahn Park -niminen asiakas nosti yhtiötä vastaan ​​oikeudenkäynnin vedoten väärinkäyttöön. Hakkerointitapahtuma tapahtui 20. marraskuuta 2017, ja tuomioistuimen asiakirjojen mukaan alustalla aiemmin löydetyt hyödynnöt antoivat hakkereille mahdollisuuden suorittaa heist.

Asiakas väitti, että verkon olisi pitänyt soveltaa riittäviä suojatoimenpiteitä vastaavia hyökkäyksiä vastaan, ja näin ollen hän oli vastuussa mahdollisista rikkomuksista mahdollisesti aiheutuvista menetyksistä.

Park menetti digitaalisia valuuttoja noin 400 miljoonan Korean vonan arvosta, mikä on noin 350 000 dollaria. Tunkeilija pääsi tililleen ja sifonivaroja pois alustalta muutamassa tunnissa. Varastetut kolikot muunnettiin sitten Ethereumiksi ja jaettiin sen jälkeen useisiin kryptolompakkoihin.

Park väitti, että hakkerit olivat aiemmin vaarantaneet Bithumbin. Tämä tapahtui heinäkuussa 2017. Tunkeutuminen antoi hakkereille pääsyn yli 30000 Bithumb-käyttäjän tietueisiin. Hän käytti tapahtumaa korostaakseen pörssin löyhän turvallisuuden.

Kantajan mukaan yritys tiesi taustalla olevista palvelinkysymyksistä, jotka tekivät sivuston alttiiksi hakkeroinnille, mutta eivät onnistuneet korjaamaan riittävästi hyödyntämistä. Hakkerit ilmeisesti käyttivät tätä aukkoa varastamaan asiakkaan varoja.

Park vertasi Bithumbin palveluja rahoituslaitoksen palveluihin ja vaati, että tällaisen yrityksen olisi noudatettava samoja standardeja kuin luokan muut laitokset.

Bithumb erottautui kaikista vastuista väittäen, että se ei ollut rahoituslaitos eikä siten vastuussa taloudellisista tappioista. Yhtiö väitti myös suorittaneensa huolellisuuden ilmoittamalla asiakkaalle rahansiirroista tekstiviesteillä.

Tuomari pani tämän merkille annettaessa tuomiota. Hän ilmoitti, että kryptovaluutat ovat keinotteluväline eikä maksuväline, joten älä oikeuta taloudelliseen korvaukseen.

Bithumb’s Breach kesäkuussa

Bithumb koki suuren hakkerointihyökkäyksen kesäkuussa. Se johti noin 35 miljardin Korean wonin menetykseen, mikä on noin 31 miljoonaa dollaria. Vaihto oli suorittanut tietoturva-analyysin alustallaan vain muutama päivä ennen tapahtumaa, mikä paljasti joitain palvelinpuolen ongelmia. Bithumb tilasi analyysin tunkeutumisyritysten lisääntyessä.

Yritys ilmoitti asiasta Korean Internetille & Turvallisuusvirasto (KISA), valtion virasto, jonka tehtävänä on tutkia tietoverkkorikollisuutta. KISAn tutkijat vierailivat Bithumbin Soulin toimistoissa ja analysoivat yrityksen suojausprotokollia ja palvelimia. Työntekijöitä haastateltiin myös.

Bithumb hakkeroitiin myös kesäkuussa.

Bithumb menetti 31 miljoonan dollarin arvosta salausta kesäkuussa hakkerointitapahtuman jälkeen. (Kuvahyvitys: Yahoo)


Bithumb oli siirtynyt nopeasti keskeyttämään talletukset ja nostot tapahtuman jälkeen riskien minimoimiseksi. Se siirsi myös merkittävän osan digitaalisista varoistaan ​​kylmävarastoihin.

Yritys korvasi rikkomuksen kohteena olleille käyttäjille toimialan analyytikoiden ja tarkkailijoiden suosionosoitukset. Bitcoin-yrittäjä Charlie Shrem kiitti muutosta sanoen, että se oli merkki siitä, että teollisuus oli kypsymässä.

Salausmarkkinoiden asetus Etelä-Koreassa

Etelä-Korean kryptovaluutta-teollisuudelta puuttuu vankka sääntelyjoukko, joka suojaisi sijoittajia taloudellisilta tappioilta pilaantumisen yhteydessä. Tämä johtuu lainsäädäntöpolitiikasta, joka poistaa digitaalisen omaisuuden luokituksen lailliseksi maksuvälineeksi.

Etelä-Korean hallitus ei luokittele niitä valuutaksi tai rahoitusvaroiksi, joten kryptovaluuttaosuuksia ja tuloja ei myöskään veroteta. Verotukseen kohdistuvat salaussäännökset ovat kuitenkin kesken.

Itä-Aasian maiden salauspörssien on noudatettava tiukkaa rahanpesun torjuntaa ja tunnettava asiakassäännöt. Asiakkaat eivät esimerkiksi saa käyttää nimettömiä tilejä, ja heidän henkilöllisyytensä on vahvistettava.

Salausvaluutanvaihtoa vaaditaan myös ilmoittamaan omaisuuden siirrosta ulkomaisille alustoille ja ulkomaisilta alustoilta Financial Services Commissionille (FSC), joka on valvontaviranomainen ja joka on kielletty kaupasta Bitcoin-futuureilla.

Painopiste turvallisuudessa

Etelä-Korean hallitus on lisännyt salausvaluutan vaihtoa koskevia turvallisuusvaatimuksia ja myöntänyt nyt turvallisuussertifikaatin salausyrityksille, jotka täyttävät asetetut vertailuarvot.

Upbit oli maan ensimmäinen salausvaihto, joka sai tämän ISMS-lisenssiksi kutsutun palkinnon. Tämä tapahtui marraskuussa. KISA antoi sertifikaatin, joka arvioi yli 100 infrastruktuurin tietoturvapistettä.

KISA aloitti analyyttisen kampanjan korkean profiilin salausvaihdon hakkeroinnin jälkeen, jonka mukaan teollisuus menetti satoja miljoonia dollareita tietoverkkorikollisille kuukausien aikana.

Elokuussa KISA varoitti sijoittajia monilla eteläkorealaisilla pörsseillä oli aliturvallisuus ja pyysi heitä toteuttamaan ylimääräisiä varotoimia, etenkin kun on kyse syntyvistä alustoista. Salauspörsseillä Etelä-Koreassa, joiden tulot ylittävät 100 miljoonaa dollaria, vaaditaan ISMS-lisenssi.

Suurimmat salakirjoitushakemukset Etelä-Koreassa

Yksi eteläkorealaisista pörsseistä, joka on kärsinyt suurista hakkerointihyökkäyksistä kahden viime vuoden aikana, oli Coinrail. Alusta menetti yli 40 miljoonaa dollaria NPXS-, Ethereum-, ATX- ja DENT-rahakkeissa kesäkuun hyökkäyksen jälkeen.

Toinen krypto-pörssi, Youbit, menetti noin 17 prosenttia digitaalisesta omaisuudestaan ​​hakkerointiin. Alusta kärsi kahdesta tuhoisasta hyökkäyksestä vuonna 2017. Viimeinen tunkeutuminen, joka tapahtui joulukuussa, pakotti yrityksen asettamaan konkurssin.

Hakkerit kohdistuivat myös Yapizoniin viime vuonna. Heist johti 3800 BTC-menetykseen, mikä oli noin 40 prosenttia yrityksen koko digitaalisesta omaisuudesta.

Sääntelykeskustelu

Etelä-Korean kryptovaluuttateollisuus on kehittymässä ja tämä on johtanut lisääntyviin vaatimuksiin sääntelymuutoksista. Äskettäin salausvaihto CobitCoin, Upbit, Coinplug, Hanbitco, Bithumb, Coinone ja Gopax järjesti vuoropuhelun maan kansalliskokouksen kanssa.

Keskustelu koski alan tuntemista asiakkaitasi (KYC) ja rahanpesun vastaisia ​​sääntöjä.

Siitä huolimatta asiakaskompensaatiolakeja ei ole vielä annettu. Tämä lisäisi sijoittajien luottamusta alaan, joka on täynnä lapsetapauksia.

(Esitelty kuvaluotto: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me