日本受金融廳(FSA)監管的交易所幣寶日本(Bitpoint Japan)於兩週前傳出遭駭客攻擊,損失超過8億台幣,而使用相同的核心交易系統的幣寶台灣(Bitpoint Taiwan)也受到影響,必須全面暫停系統並徹查,被影響的台灣用戶正在進行組織,了解自身權益,而幣寶台灣昨日發布公告,將進行系統維修暫停用戶登入。
據幣寶台灣於7月29日發布的公告,表示今日早上 8:30 至明日晚間 8 點將進行「系統安全性維護」,且該維護需求由日本幣寶發出,期間用戶將無法登入查看帳戶餘額與相關記錄,其他使用相同的核心交易系統的海外交易所亦同。
該公告也指出,「一旦日本幣寶進行糾正和防禦措施,並確認系統的安全」,將會重新開放用戶登入。
目前幣寶除了日本交易所之外,並在台灣、香港、韓國、馬來西亞、巴拿馬擁有代理服務商,另外設有離岸的幣幣交易所幣寶 APEC。幣寶台灣則設有銀行專戶,提供用戶新台幣的出入金服務。
據幣寶台灣週五發佈的公告指出,台灣與香港服務商使用了同一個伺服器所建構、相同的核心交易系統,因此幣寶日本的熱錢包疑似遭第三人不法侵害轉出資金,必須配合日本最高監管機構日本金融廳(FSA)以及相關單位同步徹查。
另外,像是韓國另外使用獨立的交易系統,所以交易所服務基本上不受到影響。
暫停服務
在日本交易所遭駭當天,幣寶台灣暫停了加密貨幣資產的轉出與轉入,並從7月22日與23日開始,分別關閉了台幣的出入金服務,以及加密貨幣交易服務,也就是交易所全面暫停服務。
因此在22日之前尚未將加密貨幣資產換成新台幣的用戶,失去了唯一可以將資產提領的管道,而幣寶台灣並沒有明確的表示交易所服務的重啟時間。
幣寶日本在先前遭駭損失的報告中指出,海外交易所可能流出約 2.5 億日圓(約 7,175 萬台幣)的加密貨幣資產,而幣寶發言人在本週五告訴動區,在各家海外交易所中,尚無法確定幣寶台灣的用戶資金是否有受到影響。
誰影響誰?
這是一次較為罕見的情況,在過去兩年日本交易所遭駭的案例中,包括交易所 Coincheck、Zaif,都是單一的當地交易所,唯有這次的幣寶日本,有與海外交易所使用相同的核心交易系統。
而由於使用相同的核心交易系統,目前幣寶日本以及幣寶台灣對於存放在冷熱錢包的加密貨幣資產控制權分配,也並不清楚,幣寶台灣在公告中指出:「幣寶台灣也是受害者,但基於台灣客戶權益維護的考量,仍持續與BPJ積極保持連繫」,似乎暗示控制權並不在幣寶台灣手上,而幣寶台灣擁有多少的權限,只能等待官方回應。
幣寶內部的不具名員工告訴動區,該公司的執行長 Patty Kuo 自上上週起已經赴往日本,與幣寶日本以及有關單位進行協商,處理台灣受影響用戶的資產權益。
以過往經驗來說,日本金融廳(FSA)在面臨重大駭客事件後,都會進行嚴格的金融檢查,因此關閉系統運作並非不可能;然而,在 Coincheck 駭客事件發生後,的確有日本交易用戶因為不滿系統全面遭到關閉、禁止加密貨幣提款而提告,儘管 Coincheck 已經在被駭後率先開放了日圓提領功能。
用戶的焦慮
交易暫停進入第 8 天,台灣幣寶用戶正在擔憂自身的權益。
在一個幣寶用戶討論如何維護自身權益的 LINE 群組中,多位用戶也表示,他們一直認為幣寶台灣受到信任才使用該公司的服務,不該只是客服回應,而是要有高層的親自說明。
一名表示是幣寶用戶的 C.K.Chen 在 LINE 群組告訴動區,他這兩天才發現幣寶暫停業務,有新台幣存放在幣寶台灣,此次連台幣出金都暫停,並不了解幣寶現在的狀況。這名用戶表示:
「我個人認為台灣幣寶跟日本幣寶只是合作,日本幣寶監管跟台灣沒關系……既然有銀行專戶為何不能提領(台幣)?」
雖然使用相同的核心交易系統,然而該名用戶只有新台幣,他認為不應該被暫停台幣的出入金。
據幣寶公告,其指出「提供客戶各項服務與核心交易系統的串接路徑亦可能為侵入路徑之一」,同時需要「保全客戶資產數據完整性」,因此暫停了台幣的出入金服務。
該名用戶表示,幣寶應該要先公布自身持有的資金是否充足:
「要先公佈自身資產,安使用者信心,再來開出提領日期。」
據動區了解,目前受日本金融廳監管的幣寶日本,在全面關閉服務後,並沒有出現該國用戶集體訴訟的情形,幣寶日本也表示將會全數賠償用戶。而台灣的交易所還沒有受到監管機構納管,在連帶受到影響後,這也讓用戶正在擔心自身權益該如何保障。
幣寶台灣已經在台經營兩年,鮮少傳出糾紛意外,也累積了不少用戶與保管資產,該公司在週五的公告中指出,其以永續經營為根本,不可能出現倒閉的狀況。
?相關報導?
幣寶台灣發佈聲明:「用戶可於調查期間登入帳戶,查看資金狀態」,但仍然無法提現
交易所幣寶台灣(Bitpoint Taiwan)全面停止服務,調查是否受日本駭客事件波及
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
