以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

用戶數字資產被盜,冷錢包公司要承擔法律責任嗎?_SWAP:ONE1INCH

Author:

Time:1900/1/1 0:00:00

對于整個加密行業來說,分外漫長、揪心的2022年即將迎來尾聲,但在用戶數字資產被盜的故事里,卻遠沒有到頭。

據區塊鏈安全審計公司Beosin監測顯示,單在2022年11月,就發生較典型案件超17起,其中,Centralized交易平臺Deribit熱錢包被盜,損失2800萬美元;沈波個人錢包疑似私鑰泄露被盜,損失約4200萬美元。

最后保護用戶數字資產的最后一道防線,冷錢包到底安不安全?是否值得我們信任?如果自己的數字資產丟失,冷錢包服務商是否要承擔責任?這篇文章我們來聊一聊。

一、數字錢包,對用戶意味著什么?

本質上,我們擁有的加密資產都只是區塊鏈上的一串數據,數字錢包則作為一個連接區塊鏈入口、發生數據流通的載體而存在。因此,對于每一個錢包用戶來說,在冷、熱錢包上真正需要儲存的是入口的鑰匙——私鑰,以及約等于私鑰的賬號、密碼、和助記詞。

Nick Tomaino:未來10年用戶數超10億的加密產品包括去中心化社媒等:7月24日消息,風投機構1confirmation創始合伙人Nick Tomaino發推稱,未來10年用戶數量將超過10億的加密貨幣原生產品有:預測市場、DAO工具、鏈上通信工具、去中心化社交媒體、去中心化身份。[2023/7/24 15:53:57]

由于區塊鏈本身的匿名性和認知門檻較高,大多數冷熱錢包服務商所做的就是盡力縮短普通用戶和這道門檻之間的距離。

加密世界好比一個黑暗森林,數字錢包給了用戶一支火把,但這只火把并不能代替用戶在黑暗中思考如何前行、如何躲避黑暗的風險。歸根結底,要想保護好自己的資產安全必須建立起對錢包安全的認知。

二、冷錢包下被盜的幾種常見情形

事實上,用戶對錢包知識不夠了解,可能直接導致資產被盜。現實中不少盜幣案件是用戶操作不慎的結果,如用郵箱存儲或傳輸私鑰、讓熟人接觸私鑰、助記詞...

1inch公布新里程碑:Polygon網絡上用戶數達140萬:金色財經報道,1inch Network在推特上公布了新的重要里程碑,即在Polygon網絡上擁有140萬用戶。盡管1inch是一個多鏈價格聚合器,但它最初是建立在以太坊協議上的,該DEX現在已上線多個協議,包括Polygon、Arbitrum、Fantom、BNB Chain和Avalanche等。

在撰寫本文時,1INCH在過去24小時內上漲了5.74%,在過去7天內上漲了19.32%,在今年迄今的漲幅達到65.21%。(U.Today)[2023/2/21 12:20:01]

一般來說,冷錢包下用戶資產被盜主要可歸納為以下三大原因:

第一類:用戶的不當保管。冷錢包產品屬于不記名的錢包,擁有錢包的人就擁有了錢包內的資產。而用戶作為冷錢包的購買者,應當是唯一的使用者,用戶保管行為尤為關鍵。一方面,用戶客觀上保管不善,如遺失移動設備、遺失自行備份錢包重要信息的介質等,給了盜竊分子可趁之機。另一方面,用戶主觀上保管不夠謹慎,如用戶借用、轉讓、授權他人使用自己的錢包服務,或者讓其他人直接或間接存在接觸、知悉私鑰的可能,間接泄露私鑰。現實當中,一部分冷錢包被盜案件往往是周圍的熟人作案。

推特回應用戶數據被出售事件:并非通過推特系統漏洞泄漏:1月12日消息,推特隱私中心昨日發布“關于推特用戶數據被在線出售事件”的更新,稱針對近期媒體報道的推特用戶數據被網絡出售一事,推特進行了徹底調查,沒有證據表明近期被出售的數據是利用推特系統漏洞獲取的。這些數據可能是收集的公開數據,它們來自不同的信息源。

公告稱,2022年8月,推特告知用戶其2022年1月通過“漏洞賞金計劃”得知一漏洞的存在,該漏洞泄露了推特用戶賬戶,用戶的郵箱地址、手機號碼被竊取,目前該漏洞已修復。不過推特當時確認有不良行為者在問題得到解決之前利用了該漏洞后,及時通知了受影響的用戶和相關部門。

此前1月5日消息,安全公司稱,2億多個推特賬戶數據已被發布在某黑客論壇并可被免費下載,這與2022年12月報道的影響超過4億個賬戶的數據泄露事件相同,系刪除了重復項而產生。[2023/1/12 11:08:11]

第二類:冷錢包服務商的風險。冷錢包服務和熱錢包服務,本質上都是一種技術服務,而相比于熱錢包,冷錢包服務商應當保證私鑰離線生成-離線存儲過程的絕對安全性。其中。冷錢包服務商在兩種特殊情形下會引起被盜風險。第一種情形:特定冷錢包服務技術中可能存在一些可攻擊的漏洞,客觀上存在中間環節私鑰泄露的風險,給一些黑客或者其他團體組織留下可趁之機。第二種情形:隨著冷錢包產品越來越多,可能部分不太正規的冷錢包服務商存在“后門”,偷偷復制、留存了客戶的私鑰。當然,留存私鑰并不必然造成用戶資產被盜,更多取決于留存私鑰是否被內部人員利用以盜取用戶資產。

SumSwap會員認購用戶數已突破500人:據官方消息,SumSwap會員認購用戶數已突破500人。

SumSwap是一款由英國區塊鏈技術極客對眾多優秀DeFi深入研究后,開發的一款數學創新型以太坊去中心化協議,項目不僅擁有當下DeFi眾多優點,還設計了強大的各類數學模型,是當下最有競爭力的DeFi之一。據了解,當前SumSwap 以太坊Layer2版本正在研發中。[2021/5/10 21:42:43]

第三類:引入第三方服務的風險。通常,冷錢包服務商會聯合一些外部服務商提供特定服務的支持,如LedgerLive嵌入的“購買、出售和加密貨幣兌換服務”是典型的第三方服務,用戶可以輕松地通過網頁跳轉或者在錢包頁面內獲得相關服務。從被盜的風險來源和產生方式來看,第三方服務同服務商有所類似,可能存在技術漏洞、留存客戶私鑰等被盜風險。

不過,引入第三方服務往往需要簽訂另外的協議內容,主要通過直接并入第三方的用戶協議或者在冷錢包服務商自身條款中列明兩種方式。因此,用戶一旦因引入第三方產生的被盜事件,在責任承擔上需要考慮第三方和用戶之間的條款,有的未列明情況下,第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。

TRC20-USDT流通量突破61億枚,用戶數突破142萬:據最新消息顯示,TRC20-USDT流通量已突破61億枚,用戶數已突破142萬。據悉,TRC20-USDT是Tether公司基于波場網絡發行的錨定美元的穩定幣,轉賬速度快、低手續費的特點已經吸引了大批用戶,且已經有Binance、Huobi、KuCoin、Gate.io等多家交易所的支持。基于TRC20版本的USDT將大幅提升波場現有的去中心化應用生態系統,帶來更高的整體價值存儲和更強的去中心化交易所流動性,并為企業級合作伙伴與機構投資者提供更便捷的區塊鏈入口。[2020/12/3 22:59:09]

三、哪些情形,冷錢包服務商要承擔法律責任?

對于用戶資產被盜,冷錢包服務商需要承擔的責任是有限的,用戶自身引起的被盜屬于冷錢包的免責事項,而其他情形下,冷錢包服務商需要承擔一定的責任。

冷錢包產品存在技術漏洞

冷錢包通常是以實體產品的形式進行銷售,冷錢包服務商作為產品制造者、銷售者,應當承擔經營者范圍內的相關責任。一旦冷錢包產品存在技術漏洞,可能被認定為產品存在質量缺陷,易造成消費者財產安全的不合理危險。

根據《民法典》侵權責任編第1206條,“產品投入流通后發現存在缺陷的,生產者、銷售者應當及時采取警示、召回等補救措施”。對于有技術漏洞的冷錢包,冷錢包內的用戶財產很難得到保證,甚至損失巨大。

根據《消費品召回管理暫行規定》第4條,“生產者應當對其生產的消費品的安全負責。消費品存在缺陷的,生產者應當實施召回”。具體而言,冷錢包服務商應當通過補充或者修正警示標識、修理、更換、退貨等補救措施,消除冷錢包缺陷或者增加補丁等以降低安全風險。

值得注意的是,部分冷錢包產品在用戶協議約定“技術漏洞”免責條款,使得用戶不能以合同違約請求賠償損失。不過,冷錢包服務商應當建立消費品缺陷信息的收集核實和分析處理制度,以及時發現技術漏洞予以彌補。

冷錢包經營活動中存在欺詐行為

部分冷錢包服務商存在一定的概率會有“后門”,趁機復制并留存了用戶私鑰,這一點跟冷錢包技術本身是背離的,屬于欺騙消費者的行為。

經營者存在欺詐行為時,首先應當承擔行政責任,可能涉及罰款、沒收違法所得、吊銷營業執照等。經營者提供商品或者服務有欺詐行為的,還應當承擔民事賠償責任。根據《中華人民共和國消費者權益保護法》第55條,“經營者提供商品或者服務有欺詐行為的,應當按照消費者的要求增加賠償其受到的損失,增加賠償的金額為消費者購買商品的價款或者接受服務的費用的三倍;增加賠償的金額不足五百元的,為五百元。法律另有規定的,依照其規定。”

另外,冷錢包服務商掌握用戶的私鑰,若內部存在侵占客戶資金,還可能涉嫌刑事責任。具體來說,客戶通過冷錢包服務設立的區塊鏈賬戶,既獨立于冷錢包服務商,亦獨立于其他客戶,完全為客戶自己所有和使用,因此不屬于挪用"本單位的資金或財物”,在這一前提下,冷錢包服務商侵占客戶資金的行為就可能被認定為盜竊罪。

引入第三方服務商的責任

最近幾起用戶資產被盜案件中,不少用戶因為在第三方平臺輸入私鑰,或者釣魚鏈接從而錯誤進行錢包授權,導致資產被盜。為此,冷錢包服務商是否要承擔第三方平臺內發生的風險,取決于服務商與用戶之間對于第三方的條款。

以LedgerLive用戶使用協議為例,Ledger明確表示“不對第三方服務的內容、準確性、安全性、可用性、任何性能或未能執行或與使用第三方服務相關的任何問題負責。......您同意自行承擔使用第三方服務的風險。在使用第三方服務之前,您有責任查看第三方的條款和政策。”大部分冷錢包服務商使用不同的第三方條款,直接提示用戶注意第三方的相關協議以免責,用戶經由第三方平臺服務的使用下載或取得任何資料,冷錢包服務商并不承擔相應的責任。當然,在未列明情況下,第三方服務風險下冷錢包服務商仍需要承擔一定的連帶責任。

Web3.0入口級的解決方案,對于冷錢包的創業者來說,不僅要在產品易用性、安全性方面下足功夫,也需要在法律方面多加留意。

區塊鏈沒有國界,但用戶卻有自己的國家。對于創業者來說,在經營過程中,務必了解清楚當地的法律法規,避免不必要的風險和法律責任。

Tags:區塊鏈1INCHSWAPSUM區塊鏈工程專業學什么課程好ONE1INCHCSWAPSUMO價格

fil幣價格今日行情
“孫宇晨美術館”藏品開箱之《戴項鏈的躺臥裸女》_POOL:COIN

日前,“孫宇晨美術館”重磅亮相。作為主講人,波場?TRON?創始人孫宇晨在開箱視頻中向大家介紹了多個頂級藏品。本期我們聚焦畢加索的《戴項鏈的躺臥裸女》,帶大家了解藏品背后的故事.

1900/1/1 0:00:00
BitMart上線Futswap (FTSWP)_MART:BITGET是什么交易所

親愛的BitMart用戶:BitMart將于2023年1月17日上線代幣Futswap(FTSWP)。屆時將開通FTSWP/USDT交易對.

1900/1/1 0:00:00
Gate.io關于提醒用戶謹防Telegram詐騙的公告_GRAM:GATE

近日,Gate.io安全團隊收到來自許多社區用戶關于Telegram賬號涉嫌被盜的消息,不法分子先是以非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙.

1900/1/1 0:00:00
Gate.io HODL & Earn: Flexible Staking ZEBEC(ZBC)

FlexibleStaking&EarnZBCisenabledonGate.ioHodl&Earnundertheflexible-termsection.

1900/1/1 0:00:00
合約手續費返現券使用規則_DIV:CLASS

合約手續費返現券是通過多種運營活動和推廣活動向用戶發放的一種獎勵。合約手續費返現券分為三種形式:USDT手續費返現券、BTC手續費返現券和ETH手續費返現券.

1900/1/1 0:00:00
主要媒體公司要求公開披露SBF保釋擔保人身份_FTC:ftc幣官網

1月13日消息,包括彭博社、金融時報和路透社在內的八家主要媒體公司要求公開披露負責為FTX前首席執行官SBF提供2.5億美元保釋金擔保的兩名擔保人.

1900/1/1 0:00:00
ads