[新聞] BITPoint Japan 遭駭用戶提現受阻 說明會

作者: DarkerDuck (達克鴨)   2019-08-03 21:19:49
新聞來源連結:
https://blockcast.it/2019/08/02/bitpoint-taiwan-0802/
BITPoint Japan 遭駭用戶提現受阻 幣寶台灣說明:法律途徑為最後考量
正如區塊客先前報導,加密貨幣交易所幣寶台灣於今早(2 日)針對「日本站 BITPoint
Japan 加密貨幣熱錢包遭遇不法侵害事件」向台灣用戶召開用戶說明會。幣寶台灣執行長
郭雅寧開場便直言,「不會推卸責任,並將所知之事如實稟報」。現場被問及「是否打算
對 BITPoint Japan 提出訴訟」時,郭雅寧回應道,「採取法律訴訟途徑是最後的考量,
但會先做好萬全的準備」。
除此之外,與會者還包含台灣委任律師簡榮宗和日本委任律師加藤博太郎出席;而
BITPoint Japan 社長小田玄紀則因不克前來,特意錄製一段影片向幣寶台灣用戶致歉,
相關影片將連同說明會全程錄影一併發布在官方 YouTube 頻道。
郭雅寧首先向用戶交代,自事件發生之後,幣寶台灣所採取的一系列應對措施。
事發當週:幣寶台灣了解到,日本過去若有發生駭客事件,完善調查需耗時約半年以上才
會有結果,且仍約有一週的時間堅持台幣可出金,因此當時會員前來詢問時,幣寶台灣也
回應用戶表示「可盡速出金」。
事發隔週:郭雅寧親自前往日本向 BITPoint Japan 詢問詳情,但對方表示「被駭原因尚
在調查中」,且依照規定,所有公告內容必須先經由日本金融廳及自律組織日本虛擬貨幣
交易所協會(JVCEA)核准後,方能對外發布。因此,郭雅寧最終僅獲得一份由日本金融
廳出具的 25 頁報告書,以及所有遺失的錢包位置,目前已移交台灣調查局供調查。為此
,簡榮宗律師還請求一名矽谷專業人士,持續追蹤錢包被轉移的過程。
郭雅寧接著向用戶講解幣寶台灣與日本站之間的作業流程與分工。她說道,幣寶台灣當初
是透過白牌的方式代理 BITPoint Japan 的系統,技術方面「幣寶台灣僅負責架構前端網
頁」。這意味著,用戶只要「LOG IN」交易所之後,即進入 BITPoint Japan 的系統,因
此整個交易系統的營運、資料庫、冷熱錢包管理、交易結算及客戶資料皆由日本站掌管,
而幣寶台灣僅可行使「查詢」的權利。
按照慣例,BITPoint Japan 每週清算時都會將客戶資產轉入所屬帳戶,而若客戶資產尚
滯留交易所內,相關資料則不會上鏈,反之亦然。因此,網站頁面所示也僅為系統內的數
字。目前,由於幣寶台灣跟日本站結算法幣回台專戶的清算並沒有完成,所以在此之前,
幣寶台灣的法幣還不能出金。
郭雅寧強調,對 BITPoint Japan 的訴求是「保障台灣使用者在幣寶日本的資產」,因此
委託日本律師加藤博太郎共同拜訪日本國會議員及日本金融廳,並提出她的訴求。此外,
郭雅寧還表示,本週三下午與 BITPoint Japan 社長小田玄紀通電時,也曾跟對方提出具
體要求,盼能得到 BITPoint Japan 出具的書面保證,且需載明用戶資產返還以及系統重
啟安排。
說明會接著進入現場提問環節,以下為部分問答實錄:
Q:幣寶台灣是否有受侵害?受侵害的金額多少?
由於幣寶香港、台灣跟日本共用同一個營運系統,因此是「這三個地區受到影響」,但日
本方尚未交代被駭錢包當中具體有哪些屬於台灣,因此無法計算出幣寶台灣的受損金額,
目前正在等待日本方的回應。
系統中被駭的加密貨幣價值不超過 2.5 億日幣(約 7000 萬台幣),佔總資產的 13% ,
因此在調查未完成、技術問題還沒解決時,用戶不能繼續使用這些熱錢包,否則資產一樣
會被駭客轉出。
Q:幣寶台灣是否有足夠的資金可以營運?是否能請第三方的會計師做一個資產的清查和
結算報告?是否可以用營運資金先返還一部分用戶的資金?
目前,幣寶台灣的營運資金是足夠持續營運的。另外,聯邦銀行用戶的專款專用帳戶是一
個資金池,儲存用戶匯進來的法幣,會員在系統下單要出金或入金,都會由幣寶告知聯邦
銀行,並由他們控管帳戶。這個資金池會每週跟 BITPoint Japan 做清算,但因為日本方
面在調查的關係而暫停清算動作,所以目前無法把資金返還給客戶,但是用戶的權益還是
存在。而營運資金是作為營運用途,且需要符合會計原則,因此不能全數用於歸還給用戶
,這部份他們將再行考慮如何安排現有資金。資產清算報告也會再安排會計師處理。
Q:幣寶的公司結構?
BITPoint Japan 是幣寶台灣的股東之一,其中也有包含一些台灣的董事,因此幣寶台灣
不是 BITPoint Japan 的在台分公司或是子公司。
Q:幣寶台灣目前用戶的規模?
目前幣寶台灣註冊用戶有 3 萬人,活躍用戶佔 9000 人,相較於 BITPoint Japan,台灣
的用戶量以及交易量都少很多,郭雅寧也坦承,擔心 BITPoint Japan 會因此以日本的用
戶為優先,所以會很竭力向日本爭取台灣用戶的權益。
Q:是否打算對 BITPoint Japan 提出訴訟?
郭雅寧表示, 幣寶台灣希望先以溝通、媒體輿論的方式為台灣用戶爭取權益,採取法律
訴訟途徑是最後的考量,但會先做好萬全的準備。 幣寶台灣要求,希望可以拿到
BITPoint Japan 跟小田玄紀的承諾書,否則將會開始進行訴訟。
簡榮宗律師也表示,法律訴訟的主體則可以選擇用幣寶台灣的立場,或是台灣用戶委託幣
寶台灣一起進行訴訟。法律上而言,幣寶台灣可以用「造成營業損失」等立場來跟日本爭
取,而「客戶的資產損失」則須聯合數位用戶提出共同訴訟向日本爭取,讓用戶以「物的
所有權」概念去提告。若最後選擇採取法律途徑,用戶屆時可以跟幣寶台灣討論,如何達
到最快、最有利的結果。
加藤博太郎律師透過翻譯表示,過去日本加密幣交易所發生被盜情形時,也是先向媒體引
起輿論,藉由社會大眾及金融監管當局的施壓,迫使交易所「有所交代」,到最後無計可
施才會採取法律訴訟。如今,幣寶台灣也會採取一樣方式。
Q:如若有用戶 12 日,即 BITPoint Japan 被盜之後才轉帳台幣進去;又或是有用戶申
請出金時原被通知會在 24 號收到出金,但系統在 23 日就被關閉了,因此至今尚未收到
法幣出金。上述狀況是否可以將台幣先返還給用戶?
郭雅寧表示,這些特殊狀況目前沒辦法在此次會上逐一說明,因此需請用戶個別跟客服人
員聯繫來進行討論。
Q: 7 月 12 日 BITPoint Japan 被駭,直到 7 月 23 日幣寶台灣停止營運的期間,用
戶並未收到任何 Email 或訊息通知,導致用戶因訊息落差而有所損失,希望幣寶台灣未
來可以將重大訊息另行通知。
郭雅寧表示這是他們的疏失,因此未來有任何的進展將會在網站公告、email、訊息中跟
大家說明。
郭雅寧最後表示,目前 BITPoint Japan 仍待日本金融廳、自律組織日本虛擬貨幣交易所
協會(JVCEA)調查完且同意之後,才會發布正式消息,但雙方會持續溝通。幣寶台灣方
面,目前仍無法透露具體時程的規劃,例如:資金返還具體日期或是下次召開會議的時間
。不過,若有任何消息,定將第一時間通知用戶。
評論:
這篇算是講得蠻清楚的了,狀況已經很明瞭,幣寶台灣真的是除了"錢包以外"
都是獨立運作呢。台灣幣寶就只是個代理商,加密貨幣則都是在日本幣寶手上。
但日本資安技術真的不行啊,連7-11搞行動支付都可以搞到關閉。
https://tinyurl.com/y3kmk34h
另外合規合法也不代表消費者保護機制完善。
實際上各國政府對於交易所都是嚴格要求KYC/AML,但消費者保護管他去死。
甚至很多合規交易所還能用KYC/AML理由任意凍結客戶資產。
所以最後還是一句be your own bank。
不要把巨額資金丟給交易所保管,放在交易所的錢不能夠大於能夠承受損失的金額。
就算不想買專用硬體錢包,拿一隻閒置沒有root的手機更新最新OS版本,
然後只灌錢包軟體,這樣也都足夠安全了。只是要保管好私鑰密語就行。
作者: camellala (茸硬抬名器)   2019-08-03 21:25:00
幫QQ
作者: Q8i (Q8i)   2019-08-03 21:54:00
等等幣寳台灣"只負責前端網頁"?那網頁UI還可以如此的…Orz唉,至少目前的態度給推
作者: rmp4rmp4bear (天然呆)   2019-08-03 23:16:00
態度ok, 不過也才發現台灣系統其實都是接入日本為主哎,這樣的地位比分公司子公司還不如,只是個如評論所說有BJP系統使用權的代理商了
作者: ag076810 (野野野野)   2019-08-04 03:25:00
https://i.imgur.com/D81cSGn.jpg有需要可以直接像幣寶要喔
作者: sohopro (sohopro)   2019-08-04 09:52:00
推廣到最後就是推卸責任, 笑他無能
作者: a1379 (超☆魯肥宅)   2019-08-04 14:19:00
日本的資安本來就垃圾要求跟銀行一樣的監管 出事了又不用負責 真爽
作者: commandoEX (卡曼都)   2019-08-05 16:46:00
日本不重視Coder啊
作者: jimhall (真好)   2019-08-07 03:13:00
太假,台灣幣寶公司是受害者,不代表客戶要跟著受害,台灣公司應該先台灣客戶還錢,再去跟日本公司算總帳,公司間的糾紛,關客戶什麼事現在台灣幣寶假好心,好像要幫客戶爭權益,其實台灣客戶只要直接告台灣幣寶就可以了,根本用不著跟日本打交道,畢竟法律上是跟台灣公司交易。

Links booklink

Contact Us: admin [ a t ] ucptt.com