La Korea Communications Commission a infligé une amende à Bithumb, la plus grande plateforme d’échange de Bitcoin en Corée du Sud, pour avoir fait fuiter, suite à un piratage, les données de certaines utilisateurs. Il s’agit de la toute première fois que le gouvernement sud-coréen prend des mesures punitives contre une plateforme d’échange de crypto-monnaies.
La première mesure punitive contre une plateforme d’échange de crypto-monnaies
La Korea Communications Commission (KCC) a tenu une réunion ce mardi afin d’évoquer les sanctions infligées à la société « pour avoir prétendument divulgué les données privées de ses utilisateurs », comme l’a rapporté l’agence de presse Yonhap.
Celle-ci a indiqué qu’il s’agissait de « la toute première fois que la Corée du Sud [infligeait] des mesures punitives contre une plateforme d’échange de crypto-monnaies, » ajoutant ceci :
« La Korea Communications Commission a décidé d’infliger des amendes, pour un montant de 60 millions de wons (soit 46 500 dollars) à BTCKorea.com, la société qui gère Bithumb, la plus grande plateforme d’échange de Bitcoin et d’Ethereum en Corée du Sud, en raison de sa négligence présumée concernant la protection des informations de ses utilisateurs. »
L’organisation aurait également indiqué que des sanctions devaient être prises contre les personnes responsables de la plateforme d’échange. La KCC exigerait par ailleurs que Bithumb mette en place des mesures destinées à ce qu’aucun autre incident de ce type ne puisse se produire à l’avenir.
Le won sud-coréen est actuellement la troisième monnaie la plus échangée contre des Bitcoin. Bithumb représente environ 80% des volumes de transactions faisant intervenir la paire BTC/KRW. En août dernier, le volume d’échanges comptabilisé sur la plateforme dépassait celui du principal marché boursier du pays, le Kosdaq.
La KCC a indiqué que, conformément à l’Information and Communications Network Act, le montant des amendes infligées se basait sur les ventes moyennes de BTC Korea.com entre 2014 et 2016, soit 2,72 milliards de wons (2,12 millions d’euros). Mais certains observateurs jugent que ce calcul n’est pas juste, et qu’il conduit à une amende bien trop faible. « La sanction est trop légère, si l’on tient compte de la forte augmentation des transactions en crypto-monnaie », a déclaré un expert à l’agence de presse locale.
La Korea Communications Commission a indiqué qu’elle prévoyait de reconsidérer cette loi, et de revoir à la hausse le montant des amendes infligées aux entreprises qui, à l’avenir, seraient à l’origine de la fuite de certaines informations fournies par leurs clients.
Des fuites de données personnelles liées à des négligences
Selon la KCC, les pirates informatiques se seraient emparés à deux reprises des informations privées des utilisateurs de Bithumb. L’enquête menée par la Korea Internet & Security Agency (KISA) a révélé que Bithumb avait fait fuiter les données de 31 506 clients en avril, et de 3 434 clients en juillet.
« Nous avons pris en considération le fait que cette faille était survenue en raison du non-respect d’une clause de sauvegarde, et qu’elle avait été exploitée par un pirate, de manière directe ou indirecte. Des informations personnelles auraient ainsi fuité, entraînant des répercussion financières, » a expliqué la KCC.
Un membre de l’agence a précisé :
« Ces mesures punitives ont été prises car l’opérateur n’a pas respecté les mesures de protection qu’il aurait du prendre, se mettant ainsi dans une position de vulnérabilité face aux piratages, ce qui a provoqué des fuites de données personnelles et des dommages financiers. »
L’agence de presse Yonhap a indiqué ceci : « Dans le cadre de cette enquête, BTCKorea.com n’a pas été capable de détecter les tentatives illégales de piratage de données personnelles. Ceci concerne notamment celles qui étaient stockées au sein d’un ordinateur privé, puisqu’elle n’a pas chiffré le fichier qui recueillait ces données personnelles, et n’a pas mis à jour son logiciel antivirus. »
Un cadre réglementaire en préparation
Actuellement, les plateforme d’échanges de crypto-monnaie sud-coréennes ne sont pas assujetties à un cadre réglementaire strict. Les crypto-monnaies ne sont pas reconnues comme des produits financiers et il n’existe aucune mesure destinée à protéger les investisseurs.
Compte tenu de l’augmentation rapide des volumes de transactions liés aux monnaies numériques, le gouvernement réfléchit activement sur la réglementation qu’il convient d’instaurer. La semaine dernière, le ministère de la Justice avait mis en place un groupe de travail chargé de mettre au point un cadre réglementaire adapté à ces évolutions.
De nombreuses mesures ont ainsi été envisagées, y compris l’interdiction catégorique de ces transactions. Le gouvernement a toutefois décidé de permettre, pour le moment, aux plateformes d’échange locales qui respectent certaines conditions, de poursuivre leurs opérations.
À lire également :
- « La Corée du Sud envisage d’imposer les gains liés aux crypto-monnaies »
- « Les autorités de régulation sud-coréennes ont décidé d’interdire les contrats à terme sur le Bitcoin »
Référence : news.bitcoin.com