2018.12.27 (Thu) news

Bithumbがハッキング被害裁判に勝訴

Written by 真田雅幸

韓国大手取引所Bithumbとユーザーの間で争われていたハッキング被害に関する裁判でBithumbの勝訴が確定した。ユーザーは4億ウォン(35.5万ドル)のハッキング被害に遭っており、被害額の補填をBithumbに求めていた。

CoinDesk Koreaの報告によると、ユーザーのAhn Park氏はBithumbに4億ウォンを預けていたが、2017年11月30日にPark氏のアカウントが何者かに乗っ取られ資金が盗難被害に遭った。

資金はイーサリアムに交換され取引所から4回に分けて引き出された。Park氏が異変に気づいた時にはアカウントの残高は1ドル以下になっていた。

Park氏の主張によれば、Bithumbは金融機関と同等のセキュリティレベルが求められ、ハッキングによる資金流出の過失はBithumbにあるとしている。さらに、2017年4月にBithumbが起こした個人情報の流出事件がハッキング被害に繋がったとしている。

個人情報の流出事件では、Bithumbの従業員のコンピュータが盗難された経緯がある。顧客の個人情報、電話番号、メールアドレスなどが流出した。Bithumbはユーザーのパスワードは盗まれていないと発表している。

Bithumbの親会社であるBitsy Korea.comは、顧客の個人情報を流出させたとして韓国政府から罰金5800万ウォンが課せられた。

Bithumbは、同社のビジネスモデルは金融機関向けのルールの適用外であるとし、ハッキング被害に対する補償義務も発生しないと主張していた。さらに個人情報の流出事件後、同社のプラットフォームのセキュリティレベルを引き上げ監査チェックもクリアしていると反論していた。

裁判所は、暗号資産の主な取引目的は投機であり、電子決済手段としては認められないとの見解を示し、既存の金融規制の対象外になるとした。またBithumbがPark氏のアカウントのログイン情報を流出させた証拠はなく、フィッシング・サイトで盗まれた可能性があることにも言及している。

取引所としてはユーザーのアカウントが乗っ取られ資金が流出したとしても、実際に本人以外が出金を行ったのか否かを判断することは難しい。そのため取引所はSNSやGoogle Authenticatorなどを活用した二段階認証の設定を行うよう勧めている。

Park氏のアカウントから取引所外へ出金した際もBithumbは、SNSを通じ出金申請の通知メールを携帯番号へ送っている。裁判所はBithumbが出金時に必要な手続きを踏んでいることから、出金は正当なものだったと認めている。


Coindesk


無料メールマガジン

BTCNの最新ニュースを毎日お昼ごろお届けします!


まだデータがありません。