Le régulateur sud-coréen sanctionne Bithumb à hauteur de 60 millions de wons pour ne pas avoir correctement sécurisé les données personnelles de ses clients

La Korea Com­mu­ni­ca­tions Com­mis­sion a infli­gé une amende à Bithumb, la plus grande pla­te­forme d’échange de Bit­coin en Corée du Sud, pour avoir fait fui­ter, suite à un pira­tage, les don­nées de cer­taines uti­li­sa­teurs. Il s’a­git de la toute pre­mière fois que le gou­ver­ne­ment sud-coréen prend des mesures puni­tives contre une pla­te­forme d’échange de crypto-monnaies.

La première mesure punitive contre une plateforme d’échange de crypto-monnaies

La Korea Com­mu­ni­ca­tions Com­mis­sion (KCC) a tenu une réunion ce mar­di afin d’é­vo­quer les sanc­tions infli­gées à la socié­té « pour avoir pré­ten­du­ment divul­gué les don­nées pri­vées de ses uti­li­sa­teurs », comme l’a rap­por­té l’a­gence de presse Yon­hap.

Celle-ci a indi­qué qu’il s’a­gis­sait de « la toute pre­mière fois que la Corée du Sud [infli­geait] des mesures puni­tives contre une pla­te­forme d’é­change de cryp­to-mon­naies, » ajou­tant ceci :

« La Korea Com­mu­ni­ca­tions Com­mis­sion a déci­dé d’in­fli­ger des amendes, pour un mon­tant de 60 mil­lions de wons (soit 46 500 dol­lars) à BTCKorea.com, la socié­té qui gère Bithumb, la plus grande pla­te­forme d’échange de Bit­coin et d’Ethereum en Corée du Sud, en rai­son de sa négli­gence pré­su­mée concer­nant la pro­tec­tion des infor­ma­tions de ses utilisateurs. »

L’or­ga­ni­sa­tion aurait éga­le­ment indi­qué que des sanc­tions devaient être prises contre les per­sonnes res­pon­sables de la pla­te­forme d’échange. La KCC exi­ge­rait par ailleurs que Bithumb mette en place des mesures des­ti­nées à ce qu’au­cun autre inci­dent de ce type ne puisse se pro­duire à l’a­ve­nir.

Le won sud-coréen est actuel­le­ment la troi­sième mon­naie la plus échan­gée contre des Bit­coin. Bithumb repré­sente envi­ron 80% des volumes de tran­sac­tions fai­sant inter­ve­nir la paire BTC/KRW. En août der­nier, le volume d’é­changes comp­ta­bi­li­sé sur la pla­te­forme dépas­sait celui du prin­ci­pal mar­ché bour­sier du pays, le Kosdaq.

La KCC a indi­qué que, confor­mé­ment à l’Infor­ma­tion and Com­mu­ni­ca­tions Net­work Act, le mon­tant des amendes infli­gées se basait sur les ventes moyennes de BTC Korea.com entre 2014 et 2016, soit 2,72 mil­liards de wons (2,12 mil­lions d’eu­ros). Mais cer­tains obser­va­teurs jugent que ce cal­cul n’est pas juste, et qu’il conduit à une amende bien trop faible. « La sanc­tion est trop ​​légère, si l’on tient compte de la forte aug­men­ta­tion des tran­sac­tions en cryp­to-mon­naie », a décla­ré un expert à l’a­gence de presse locale.

La Korea Com­mu­ni­ca­tions Com­mis­sion a indi­qué qu’elle pré­voyait de recon­si­dé­rer cette loi, et de revoir à la hausse le mon­tant des amendes infli­gées aux entre­prises qui, à l’a­ve­nir, seraient à l’o­ri­gine de la fuite de cer­taines infor­ma­tions four­nies par leurs clients.

Des fuites de données personnelles liées à des négligences

Selon la KCC, les pirates infor­ma­tiques se seraient empa­rés à deux reprises des infor­ma­tions pri­vées des uti­li­sa­teurs de Bithumb. L’en­quête menée par la Korea Inter­net & Secu­ri­ty Agen­cy (KISA) a révé­lé que Bithumb avait fait fui­ter les don­nées de 31 506 clients en avril, et de 3 434 clients en juillet.

« Nous avons pris en consi­dé­ra­tion le fait que cette faille était sur­ve­nue en rai­son du non-res­pect d’une clause de sau­ve­garde, et qu’elle avait été exploi­tée par un pirate, de manière directe ou indi­recte. Des infor­ma­tions per­son­nelles auraient ain­si fui­té, entraî­nant des réper­cus­sion finan­cières, » a expli­qué la KCC.

Un membre de l’a­gence a précisé :

« Ces mesures puni­tives ont été prises car l’o­pé­ra­teur n’a pas res­pec­té les mesures de pro­tec­tion qu’il aurait du prendre, se met­tant ain­si dans une posi­tion de vul­né­ra­bi­li­té face aux pira­tages, ce qui  a pro­vo­qué des fuites de don­nées per­son­nelles et des dom­mages financiers. »

L’a­gence de presse Yon­hap a indi­qué ceci : « Dans le cadre de cette enquête, BTCKorea.com n’a pas été capable de détec­ter les ten­ta­tives illé­gales de pira­tage de don­nées per­son­nelles. Ceci concerne notam­ment celles qui étaient sto­ckées au sein d’un ordi­na­teur pri­vé, puis­qu’elle n’a pas chif­fré le fichier qui recueillait ces don­nées per­son­nelles, et n’a pas mis à jour son logi­ciel anti­vi­rus. »

Un cadre réglementaire en préparation

Actuel­le­ment, les pla­te­forme d’é­changes de cryp­to-mon­naie sud-coréennes ne sont pas assu­jet­ties à un cadre régle­men­taire strict. Les cryp­to-mon­naies ne sont pas recon­nues comme des pro­duits finan­ciers et il n’existe aucune mesure des­ti­née à pro­té­ger les inves­tis­seurs.

Compte tenu de l’aug­men­ta­tion rapide des volumes de tran­sac­tions liés aux mon­naies numé­riques, le gou­ver­ne­ment réflé­chit acti­ve­ment sur la régle­men­ta­tion qu’il convient d’ins­tau­rer. La semaine der­nière, le minis­tère de la Jus­tice avait mis en place un groupe de tra­vail char­gé de mettre au point un cadre régle­men­taire adap­té à ces évolutions.

De nom­breuses mesures ont ain­si été envi­sa­gées, y com­pris l’interdiction caté­go­rique de ces tran­sac­tions. Le gou­ver­ne­ment a tou­te­fois déci­dé de per­mettre, pour le moment, aux pla­te­formes d’échange locales qui res­pectent cer­taines condi­tions, de pour­suivre leurs opérations.

À lire également :

• « La Corée du Sud envi­sage d’im­po­ser les gains liés aux cryp­to-mon­naies »
• « Les auto­ri­tés de régu­la­tion sud-coréennes ont déci­dé d’in­ter­dire les contrats à terme sur le Bit­coin »

Réfé­rence : news.bitcoin.com