Một tòa án Hàn Quốc đã miễn tội cho sàn giao dịch tiền điện tử Bithumb khỏi bất kỳ trách nhiệm pháp lý nào phát sinh từ sự xâm nhập trái phép dẫn đến việc một khách hàng mất hàng nghìn đô la.

Theo một báo cáo được xuất bản lần đầu tiên bởi Korea Economic Daily, một khách hàng tên là Ahn Park đã khởi kiện công ty với lý do không thành công. Sự cố hack xảy ra vào ngày 20 tháng 11 năm 2017 và theo tài liệu của tòa án, các hành vi khai thác được phát hiện trước đó trên nền tảng này đã cho phép các tin tặc thực hiện thành công vụ trộm.

Khách hàng lập luận rằng mạng đáng lẽ phải áp dụng đầy đủ các biện pháp bảo vệ chống lại các cuộc tấn công tương tự và do đó phải chịu trách nhiệm cho bất kỳ tổn thất nào xảy ra trong trường hợp vi phạm.

Park đã mất số tiền kỹ thuật số trị giá khoảng 400 triệu won Hàn Quốc, tương đương khoảng 350.000 đô la. Kẻ xâm nhập đã có thể truy cập tài khoản của mình và bòn rút tiền khỏi nền tảng trong vài giờ. Các đồng tiền bị đánh cắp sau đó được chuyển đổi thành Ethereum và sau đó được phân phối đến một số ví tiền điện tử.

Park khẳng định rằng Bithumb trước đó đã bị tin tặc xâm nhập. Đây là vào tháng 7 năm 2017. Vụ xâm nhập cho phép tin tặc truy cập hồ sơ của hơn 30.000 người dùng Bithumb. Anh ấy đã sử dụng sự cố để làm nổi bật mức độ bảo mật lỏng lẻo của sàn giao dịch.

Theo nguyên đơn, công ty đã biết về các vấn đề máy chủ cơ bản khiến trang web dễ bị tấn công nhưng không thể vá các lỗi khai thác. Các tin tặc dường như đã sử dụng lỗ hổng này để đánh cắp tiền của khách hàng.

Park đã ví các dịch vụ của Bithumb với các dịch vụ của một tổ chức tài chính, nhấn mạnh rằng một công ty như vậy phải được tuân theo các tiêu chuẩn giống như các tổ chức khác trong danh mục.

Bithumb tránh xa bất kỳ khoản nợ nào và tuyên bố rằng nó không phải là một tổ chức tài chính và do đó không chịu trách nhiệm về bất kỳ tổn thất tài chính nào. Công ty cũng khẳng định rằng họ đã thực hiện trách nhiệm giải trình bằng cách thông báo cho khách hàng về việc chuyển tiền qua tin nhắn SMS.

Thẩm phán ghi nhận tài khoản này khi thông qua bản án. Anh ấy tuyên bố rằng tiền điện tử là một công cụ đầu cơ chứ không phải phương tiện thanh toán, vì vậy không đủ điều kiện để được bồi thường tài chính.

Bithumb’s Breach vào tháng 6

Bithumb đã trải qua một cuộc tấn công hack lớn vào tháng Sáu. Nó dẫn đến khoản lỗ khoảng 35 tỷ won Hàn Quốc, tương đương khoảng 31 triệu đô la. Sàn giao dịch đã thực hiện một phân tích bảo mật trên nền tảng của mình chỉ vài ngày trước khi sự cố xảy ra, điều này cho thấy một số vấn đề phía máy chủ. Bithumb đã ra lệnh phân tích sau sự gia tăng của các nỗ lực xâm nhập.

Công ty đã báo cáo vấn đề với Internet Hàn Quốc & Cơ quan An ninh (KISA), một cơ quan chính phủ có nhiệm vụ điều tra các hoạt động tội phạm mạng. Các nhà điều tra từ KISA đã đến thăm các văn phòng của Bithumb tại Seoul và phân tích các giao thức và máy chủ bảo mật của công ty. Nhân viên cũng đã được phỏng vấn.

Bithumb cũng bị tấn công vào tháng 6.

Bithumb đã mất khoản tiền điện tử trị giá 31 triệu đô la vào tháng 6 sau một sự cố hack. (Tín dụng hình ảnh: Yahoo)

Bithumb đã nhanh chóng đình chỉ việc gửi và rút tiền sau sự cố để giảm thiểu rủi ro. Nó cũng chuyển một phần đáng kể tài sản kỹ thuật số của mình sang kho lạnh.

Công ty đã bồi thường cho những người dùng bị ảnh hưởng bởi vi phạm, một động thái đã thu hút sự hoan nghênh từ các nhà phân tích và quan sát trong ngành. Doanh nhân bitcoin, Charlie Shrem, ca ngợi động thái này và nói rằng đó là một dấu hiệu cho thấy ngành công nghiệp đang trở nên trưởng thành hơn.

Quy định thị trường tiền điện tử ở Hàn Quốc

Ngành công nghiệp tiền điện tử ở Hàn Quốc thiếu một bộ quy định mạnh mẽ để bảo vệ các nhà đầu tư khỏi thiệt hại tài chính trong trường hợp ăn cắp vặt. Điều này là do chính sách lập pháp phân loại tài sản kỹ thuật số dưới dạng đấu thầu hợp pháp.

Chính phủ Hàn Quốc không phân loại chúng là tiền tệ hoặc tài sản tài chính và vì vậy việc nắm giữ và thu nhập tiền điện tử cũng không bị đánh thuế. Tuy nhiên, các quy định về tiền điện tử nhắm vào việc đánh thuế đang được thực hiện.

Các sàn giao dịch tiền điện tử ở quốc gia Đông Á được yêu cầu tuân thủ chống rửa tiền nghiêm ngặt và biết các quy tắc khách hàng của bạn. Ví dụ: khách hàng không được phép sử dụng tài khoản ẩn danh và danh tính của họ phải được xác minh.

Các sàn giao dịch tiền điện tử cũng được yêu cầu báo cáo việc chuyển tài sản đến và từ các nền tảng nước ngoài cho Ủy ban Dịch vụ Tài chính (FSC), cơ quan giám sát và bị cấm giao dịch trong hợp đồng tương lai Bitcoin.

Nhấn mạnh vào Bảo mật

Chính phủ Hàn Quốc đã tăng cường các yêu cầu bảo mật đối với các sàn giao dịch tiền điện tử và hiện trao chứng nhận bảo mật cho các công ty tiền điện tử đáp ứng các tiêu chuẩn đã đặt ra.

Upbit là sàn giao dịch tiền điện tử đầu tiên trong nước nhận được giải thưởng được mệnh danh là giấy phép Hệ thống quản lý bảo mật thông tin (ISMS). Đó là vào tháng mười một. KISA đã cấp chứng nhận, đánh giá hơn 100 điểm bảo mật cơ sở hạ tầng.

KISA bắt đầu chiến dịch phân tích sau một làn sóng tấn công sàn giao dịch tiền điện tử nổi tiếng khiến ngành công nghiệp mất hàng trăm triệu đô la cho tội phạm mạng trong vòng vài tháng.

Vào tháng 8, KISA cảnh báo các nhà đầu tư rằng nhiều sàn giao dịch của Hàn Quốc có bảo mật cấp thấp và yêu cầu họ thực hiện các biện pháp phòng ngừa bổ sung, đặc biệt là khi giao dịch với các nền tảng non trẻ. Các sàn giao dịch tiền điện tử ở Hàn Quốc có doanh thu vượt quá 100 triệu đô la bắt buộc phải có giấy phép ISMS.

Các vụ tấn công trao đổi tiền điện tử lớn ở Hàn Quốc

Một trong những sàn giao dịch của Hàn Quốc bị tấn công hack lớn trong hai năm qua là Coinrail. Nền tảng đã mất hơn 40 triệu đô la mã thông báo NPXS, Ethereum, ATX và DENT sau một cuộc tấn công vào tháng 6.

Một sàn giao dịch tiền điện tử khác, Youbit, đã mất khoảng 17% tổng số tài sản kỹ thuật số nắm giữ do bị hack. Nền tảng này đã phải chịu hai cuộc tấn công kinh hoàng vào năm 2017. Lần xâm nhập gần đây nhất, xảy ra vào tháng 12, buộc công ty phải nộp đơn phá sản.

Tin tặc cũng đã nhắm mục tiêu Yapizon vào năm ngoái. Vụ trộm đã dẫn đến thiệt hại 3.800 BTC, chiếm khoảng 40% tổng tài sản kỹ thuật số của công ty.

Một cuộc tranh luận về quy định

Ngành công nghiệp tiền điện tử của Hàn Quốc đang phát triển và điều này đã dẫn đến sự gia tăng các yêu cầu thay đổi quy định. Gần đây, các sàn giao dịch tiền điện tử CobitCoin, Upbit, Coinplug, Hanbitco, Bithumb, Coinone và Gopax đã tổ chức một phiên đối thoại với Quốc hội của đất nước.

Cuộc tranh luận liên quan đến sự hiểu biết của ngành về khách hàng của bạn (KYC) và các quy tắc chống rửa tiền.

Điều đó nói rằng, luật bồi thường cho khách hàng vẫn chưa được ban hành. Điều này sẽ làm tăng niềm tin của nhà đầu tư vào một ngành đầy rẫy những sự cố về hành vi trộm cắp.

(Tín dụng hình ảnh nổi bật: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me