【要聞共賞】韓國法院認為,交易所應對其系統的安全漏洞向投資人負責
整理/董尚晨
首爾市南區法院於2019年9月26日作出一對於加密貨幣交易所具有里程碑意義的判決,法院要求Coin One(被告)應對其系統的安全漏洞負責,並向原告(一名投資者)支付2500萬韓元已賠償其所受損害。
- 案件事實
2018年12月23日,一名駭客透過位於荷蘭的VPN伺服器IP,登入原告帳號並在同一天進行兩筆交易,將原告所持價值約4,770萬韓元的加密貨幣全數移轉,惟依當時Coin One的公司政策,每一帳戶的每日交易限額為2000萬韓元,因此,若該限額有被確實執行,則原告帳戶內之韓元不應被駭客在一天之內清空。是以,受害人提出下列兩項主張,並要求Coin One應就其管理上之疏失,對原告負損害賠償之責任。
- 原告主張
- 交易所應阻斷非該帳戶所通常使用的外國IP。
- 交易所不應允許超過每日限額2000萬韓元的資金移轉。
- 法院判決
- 針對交易所應阻斷非該帳戶所通常使用的外國IP部分,法院認為限制外國IP位址並非交易所應提供之保障,法院並進一步提到,除非於該交易之當下,即確知該筆交易係一起非法交易,否則交易所沒有義務禁止外國IP的登入。
- 然對於原告所主張交易所不應允許超過每日限額2000萬韓元資金移轉的部分,法院則採納原告之主張,認為取款限額目的在於降低金融事故發生時對投資人所造成之損害,而作為交易所系統的一部分,該限額足以形成投資人選擇該交易所之誘因。因此,若交易所未確實遵守此一限制,對於因未遵守該限制所造成超乎投資人預期之損害,應負過失責任。
法院最後基於第2點交易所未嚴格執行2000萬韓元限額之公司政策,命Coin One就原告超過2000萬韓元之額外損害部分,應負管理上之過失責任並應賠償原告該部分之損失(最後判賠金額為2500萬韓元)。
- 小結
儘管交易所遭駭客入侵並被盜取加密貨幣之事件時有耳聞,然,透過該判決所建立之標準,若交易所在其管理及安全防護上有過失時,交易所仍須對受害者負損害賠償之責。
來源連結:
- 심두보 기자。《서울남부지법, ‘암호화폐 거래소 코인원은 해킹 피해자에 2500만 원 배상하라’ 판결》
- Jimmy Aki。《South Korean Court Sets Compensation Precedent for Cryptocurrency Exchanges》
