Giełdy kryptowalut muszą pokrywać straty ofiarom hakerów
Jacek WalewskiRedaktor Bitcoin.pl
Sąd w Korei Południowej orzekł 25 września, że platforma CoinOne musi zwrócić inwestorowi 25 milionów wonów (20 800 USD) po tym, jak został on zhakowany. Atakujący wykorzystał osobisty login i hasło inwestora, aby ukraść mu ponad 45 milionów wonów. Problem polega na tym, że klient CoinOne teoretycznie nie mógł wypłacać z giełdy więcej niż 25 mln wonów. Po tym wyroku giełdy kryptowalut muszą więc mocno postawić na edukację swoich klientów.
Kradzież miała miejsce pod koniec grudnia 2018 r., kiedy użytkownik giełdy został okradziony ze swoich danych do logowania na CoinOne. Osoba atakująca, która ukryła swój adres IP za pomocą VPN, przekształciła wszystkie kryptowaluty na platformie w Bitcoiny (BTC) i następnie wycofała je z niej na swój portfel.
Całkowita wartość skradzionych kryptowalut wyniosła około 47,7 mln wonów. Tyle że na koncie istniał dzienny limit wypłat wynoszący dokładnie 20 mln wonów, co powinno zapobiec kradzieży na taką skalę. Mimo tego haker przejął wszystkie środki.
Inwestor argumentował swoje żądania dot. odszkodowania tym, że giełda powinna blokować dostęp z obcych adresów IP, które są inne niż normalny punkt dostępu użytkownika. Sąd orzekł jednak, że nie jest to konieczne zabezpieczenie, które powinna była zastosować giełda.
O ile argument dot. IP upadł, w przypadku braku limitu wypłat sąd orzekł, że giełda jest za to odpowiedzialna, a zatem musi zapłacić inwestorowi pokrycie dodatkowych strat przekraczających ten limit.
Wyrok ten powinien być bardzo ważny dla giełd kryptowalut w Korei Południowej. Jak się okazuje, powinny one nadal mocniej dbać o systemy bezpieczeństwa na swoich platformach, ale także intensywnie edukować użytkowników. Całej afery nie byłoby, gdyby nieszczęsny user nie utracił swoich danych do logowania, tj. hasła i loginu. Ponadto kradzież mogłoby utrudnić zastosowanie w jego przypadku wielostopniowego uwierzytelnienia.
W sierpniu media poinformowały zaś o nowej współpracy CoinOne, która ma na celu poprawę środków bezpieczeństwa. Miejmy nadzieje, że działania giełdy zwiększą ochronę jej klienteli.
Giełdy kryptowalut a zabezpieczenia przed kradzieżami
Inwestor argumentował swoje żądania dot. odszkodowania tym, że giełda powinna blokować dostęp z obcych adresów IP, które są inne niż normalny punkt dostępu użytkownika. Sąd orzekł jednak, że nie jest to konieczne zabezpieczenie, które powinna była zastosować giełda.
O ile argument dot. IP upadł, w przypadku braku limitu wypłat sąd orzekł, że giełda jest za to odpowiedzialna, a zatem musi zapłacić inwestorowi pokrycie dodatkowych strat przekraczających ten limit.
Wyrok ten powinien być bardzo ważny dla giełd kryptowalut w Korei Południowej. Jak się okazuje, powinny one nadal mocniej dbać o systemy bezpieczeństwa na swoich platformach, ale także intensywnie edukować użytkowników. Całej afery nie byłoby, gdyby nieszczęsny user nie utracił swoich danych do logowania, tj. hasła i loginu. Ponadto kradzież mogłoby utrudnić zastosowanie w jego przypadku wielostopniowego uwierzytelnienia.
W sierpniu media poinformowały zaś o nowej współpracy CoinOne, która ma na celu poprawę środków bezpieczeństwa. Miejmy nadzieje, że działania giełdy zwiększą ochronę jej klienteli.O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności