ก.ล.ต. สั่ง Bitkub แก้ไข"admin Transfer"เหรียญ KUB หลังพบช่องโหว่

07 ต.ค. 2565 | 00:19 น.

บอร์ด ก.ล.ต. สั่ง Bitkub ประสานกับผู้ออกเหรียญ KUB ให้แก้ไขมาตรฐานเทคโนโลยีของโปรเจกต์เหรียญ KUB และแก้ไขในส่วนของ adminTransfer หลังพบช่องโหว่ เสี่ยงถูกผู้ไม่หวังดีโอนสินทรัพย์ดิจิทัลออกจากวอลเล็ตได้ พร้อมให้แสดงหลักฐานการแก้ไขภายใน 30 วันนับจาก 6 ต.ค.

 

ก.ล.ต.เปิดเผยมติคณะกรรมการ ก.ล.ต. มีคำสั่งให้ Bitkub แก้ไขการดำเนินงานที่อาจก่อให้เกิดความเสียหายต่อประชาชน โดยประสานกับผู้ออกเหรียญ KUB ให้แก้ไขมาตรฐานเทคโนโลยีของโปรเจกต์เหรียญ KUB และแก้ไขในส่วนของ adminTransfer

 

ตามที่คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (คณะกรรมการ ก.ล.ต.) ในการประชุมครั้งที่ 7/2565 และครั้งที่ 10/2565 มีมติสั่งการให้บริษัท บิทคับ ออนไลน์ จำกัด (Bitkub) ดำเนินการแก้ไขการคัดเลือกและอนุมัติเหรียญ KUB เข้ามาให้บริการในศูนย์ซื้อขายสินทรัพย์ดิจิทัลภายในวันที่ 4 สิงหาคม 2565 โดยให้ Bitkub ประสานกับผู้ออกเหรียญ KUB ให้แก้ไขมาตรฐานเทคโนโลยีของโปรเจกต์เหรียญ KUB ให้เป็นไปตามที่คณะกรรมการคัดเลือกสินทรัพย์ดิจิทัลของ Bitkub ได้พิจารณาไว้ (เมื่อวันที่ 5 พฤษภาคม 2564) โดย Bitkub ได้มีหนังสือลงวันที่ 4 สิงหาคม 2565 ชี้แจงการแก้ไขการคัดเลือกและอนุมัติเหรียญ KUB เข้ามาให้บริการซื้อขายในศูนย์ซื้อขายสินทรัพย์ดิจิทัล พร้อมนำส่งเอกสารที่เกี่ยวข้องแล้ว นั้น

 

 

 

คณะกรรมการ ก.ล.ต.ในการประชุมครั้งที่ 13/2565 เมื่อวันที่ 6 ตุลาคม 2565 ได้พิจารณาคำชี้แจงข้อเท็จจริงของ Bitkub และเอกสารหลักฐานอื่น ๆ ที่เกี่ยวข้องแล้ว พบข้อเท็จจริงใหม่ว่า เทคโนโลยีของโปรเจกต์เหรียญ KUB มีระบบ adminTransfer* ซึ่งอาจก่อให้เกิดความเสี่ยงที่ผู้ไม่หวังดีจะสามารถโอนสินทรัพย์ดิจิทัลจากกระเป๋าสินทรัพย์ดิจิทัลใด ๆ ได้ หากเข้าถึงสิทธิในระบบดังกล่าว อีกทั้งไม่ปรากฏการควบคุมเชิงเทคนิค (technical control) จึงพิจารณาได้ว่า การที่ Bitkub ให้บริการซื้อขายเหรียญ KUB ซึ่งมี adminTransfer ที่ยังไม่ได้มีการคำนึงถึงความเสี่ยงตามที่กล่าวข้างต้น เป็นการดำเนินงานที่อาจก่อให้เกิดความเสียหายต่อประชาชน

อ่านเพิ่มเติม :   'บิทคับ'รับทราบคำสั่ง ก.ล.ต.แจงเหรียญ KUB ไม่ได้ใช้คำสั่ง adminTransfer

 

คณะกรรมการ ก.ล.ต. จึงอาศัยอำนาจตามมาตรา 35 วรรคหนึ่ง แห่งพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 สั่งการให้ Bitkub แก้ไขการดำเนินการที่อาจก่อให้เกิดความเสียหายต่อประชาชน โดยประสานกับผู้ออกเหรียญ KUB ให้แก้ไขมาตรฐานเทคโนโลยีของโปรเจกต์เหรียญ KUB และแก้ไขในส่วนของ adminTransfer เพื่อจำกัดผลกระทบในเชิงระบบจากความเสี่ยงต่อสินทรัพย์ดิจิทัลของผู้ถือเหรียญ KUB จากการเข้าถึงระบบดังกล่าวโดยไม่ได้รับอนุญาต โดยคำนึงถึงการแก้ไขในเชิงเทคนิค (by design) และการลดโอกาสการแทรกแซงของบุคลากร รวมทั้งให้ Bitkub แสดงหลักฐานเกี่ยวกับการแก้ไขดังกล่าวอย่างชัดเจนต่อ ก.ล.ต. ภายใน 30 วันนับแต่วันที่ 6 ตุลาคม 2565 และให้ Bitkub เปิดเผยความเสี่ยงเกี่ยวกับ adminTransfer ของเหรียญ KUB บนเว็บไซต์ของ Bitkub ภายใน 3 วันนับแต่วันที่ 6 ตุลาคม 2565 
 

 

หมายเหตุ : * adminTransfer คือ ระบบที่ให้ผู้ดูแลระบบสามารถโอนสินทรัพย์ดิจิทัลจากกระเป๋าสินทรัพย์ดิจิทัลใด ๆ ได้