原告:李XXX,女
被告:北京XXX有限公司,住所地北京市
李XXX向法院提出诉讼请求:判令XXX公司赔偿我经济损失5万元。事实和理由:我于2016年7月16日下午3点左右在日本千叶县松户市百度搜索比特币网站,发现了XXX公司经营的比特币交易网,网站上有央视的采访,我就对此网站信任感大增,在电脑上登录该网站,在上面用自己邮箱注册了账户,用户ID为XXX,00.84元,然后用账户中的钱先买了3个比特币,并设置了购入底价。此后,系统自动把剩余的钱都买了比特币,总共买了11点多比特币,在当日晚一些的时候,我想提现3个比特币,对账户进行了操作,系统显示在等待中,一直到7月7日晚上,系统提示一直都是在等待中,然后我就通过QQ联系了对方客服,进行认证,到7月8日早晨还没有任何动静,然后我就又询问客服,客服说需要视频认证,视频认证完后客服说是要审核,我怕其中出现问题,在上午就取消了3个比特币的提现,到7月8日18点04分,客服说我的转出已经处理了,告诉我说可以用了。
接着我就登录不上去,之后我就修改了密码登录上去,发现比特币账户为0了,我就跟客服联系,客服让我报警解决。我于2016年7月18日回国,根据XXX公司的工商注册信息找不到该公司住址,再与客服联系时,客服告知我其实际经营地址是在北京市大行基业XXX室。7月19日我到北京市海淀区海淀派出所报警,警察佩戴执法记录仪出警后到XXX公司核实情况,征询了对方负责人的身份信息及经营信息,并告知我通过民事诉讼解决。此次事件中,我出于信任XXX公司网站注册账户进行比特币交易,我与对方之间形成了服务合同关系,在我没有任何过错的情况下,对方有义务保护我的资金安全,现在我的账户金额无故消失,XXX公司没有尽到应尽的义务,应当赔偿我的经济损失。
XXX公司辩称:一、我公司完全依据双方约定履行了自己的服务义务,且在履行服务过程中尽到了注意责任,并审慎、完整地执行了李XXX的指令,我公司不存在任何违约行为,更不存在任何过错情形。李XXX在北京时间2016年7月6日16点50分在比特币交易网平台完成账户注册,17点03分以支付宝向账户充值50000.84元,17点17分挂单购买3个比特币成交,17点33分挂单购买4个比特币,因报价过低未能成交后于17点42分撤销了该笔交易指令。17点33分和17点44分李XXX又分别挂出两单购买2个和6.141个比特币,上述两单均在7月7日12点14分和15分成交。2016年7月6日18点05分,李XXX提交转出3个比特币的指令,因其账户系当日注册、当日充值、当日购币、当日转出,且系境外IP地址,故我公司参照反洗钱法相关规定并出于审慎、注意和保护用户账户安全的义务对李XXX账户进行了锁定处理。此后,李XXX联系我公司要求解除账户锁定,我公司也积极进行了反馈处理。7月8日13点59分,就在我公司还在对李XXX账户和身份进行验证期间,李XXX又通过其账户提交了撤销转出3个比特币的指令,并于17点整再次提交了转出全部比特币的指令,而此时因其账户处于锁定状态故无法完成转出交易。7月8日18点01分,在我公司对李XXX身份证进行实名认证并对其本人进行视频验证后解除了对其账户的锁定,李XXX转出比特币的指令也在18点04分自行完成。综上,我公司为李XXX的注册、交易提供了服务,也完全根据李XXX账户提交的指令完成了自身应当履行的义务。整个服务过程中,我公司不存在任何违约行为,同时也尽到了注意、审慎的义务,也不存在任何过错情形;
二、李XXX账户比特币的转出存在多种可能,不能排除李XXX自身存在过错责任。李XXX账户提交的比特币转出指令存在多种可能性,除李XXX自己提交转出指令外,还存在:李XXX将账号和密码告知第三人、李XXX电脑中病毒导致账号和密码被盗、李XXX所用网络不安全导致数据包被劫持、李XXX账号和密码与其他网站上注册相同导致泄漏、李XXX误用钓鱼网站导致账号和密码泄漏、李XXX使用的密码过于简单被黑客破解等等,这些原因都是造成李XXX账户发出转出比特币指令的可能性。毕竟,转出比特币系李XXX账户登录后提交的指令,且是在李XXX多次操作后出现,所以不能排除李XXX自身存在过错;
三、我公司长期运营涉诉交易平台,采取了多种技术手段保障网站安全和用户账户安全,自运营以来总交易额巨大,不存在恶意侵占李XXX比特币的动机。涉诉平台自2013年4月正式上线,同年10月份注册会员超过10万人。采用了多种技术手段保证平台安全,以MD5技术对用户账户和密码进行加密处理,即使平台管理员和运维技术也无法得到用户的明文密码,故不存在网站泄漏用户密码的可能。截止目前,涉诉平台注册用户超过200万人,同时在线人数超过10万人,每日交易比特币峰值达数千枚,交易金额突破1亿元。
作为一家运营多年、信誉优良的交易平台,不存在恶意侵占李XXX11个多比特币的动机;四、李XXX所充值人民币已购买比特币,而我公司并不控制李XXX所购比特币,仅仅是对李XXX账户出于安全和保护需要进行了锁定和解锁,自始至终涉诉的比特币均出于李XXX账户之中,由李XXX实际控制。即使转出也是由李XXX账户发出的指令,交付系统自动完成,故其诉请我公司赔偿经济损失无事实和法律依据。李XXX作为数字货币的购买者,显然对比特币的特征有一定了解,也应当知道比特币作为一种特殊商品具有不记名的特性。李XXX购买比特币、转出比特币均通过账户发出指令完成,而涉诉比特币始终存放于李XXX账户,由李XXX实际控制。
又因李XXX操作账户均用境外IP地址,我公司已尽最大能力和限度审核、验证了李XXX的身份证明,甚至还进行了视频验证。除外之外,我公司已无法核实李XXX账户在撤销第一次比特币转出指令后又提交的第二次转出指令是否李XXX真实意思表示,是否李XXX自己提交的指令。可见我公司已尽到审慎和注意的义务,在李XXX否认该指令系其发出后,我公司能做的也仅是提供相关的交易记录和李XXX将比特币转入的钱包地址,而不应再承担其他责任。
综上,我公司在履行服务约定过程中不存在违约和过错,也没有实际控制李XXX的比特币,并尽到了审慎和注意的义务。而李XXX的比特币系其自身发出的转出指令转出,可视为李XXX真实意思表示,请求法院依法驳回李XXX的诉讼请求。
XXX公司对于涉案账户被盗是否应承担违约责任。依据本案查明事实,法院认为涉案账户被第三方盗取的可能性较大,李XXX虽主张XXX公司坚守自盗,但并未提交相应证据证明,而XXX公司举证证明其采用了MD5技术对涉案账户密码进行了难以反推的加密处理,其所有人员无法知晓李XXX的明文密码,故在李XXX就其上述主张未提供相关证据予以佐证的情况下,法院对李XXX的该项主张不予采信。李XXX因其与XXX公司之间的服务合同关系提起本次民事诉讼,与刑事案件的审理应属不同的法律关系,且现无证据证明双方在服务合同履行中存在涉嫌刑事犯罪行为,故涉案账户被盗的相关刑事处理并不影响法院根据查明的事实对XXX公司应否承担违约责任做出认定。
李XXX虽主张涉案账户被盗系XXX公司在交易规则设计、技术保护方面存在严重漏洞,未尽到应尽的资金安全保障义务,但未明确指明亦提交相应证据证明XXX公司在交易规则设计、技术保护方面存在哪些严重漏洞,而XXX公司通过在用户协议中提醒用户妥善使用和保管账号和密码,在用户注册时要求设置不同的登录密码和交易密码,在账户中提示用户采用谷歌双重验证、绑定手机和邮箱,采用MD5技术对用户信息进行难以反推的加密处理,对用户提现提币进行人工审核和甄别,对异常账户进行重点标注,对可疑账户进行身份验证甚至视频验证等一系列技术手段和管理措施来保障网站和用户账户安全。
反观李XXX作为此前曾投资过比特币的投资者,在注册涉案账户时未阅读用户协议,对涉案账户既未绑定手机号,也未进行谷歌双重验证,并使用家里的私人电脑和公司的办公电脑,通过在浏览器上记录密码的不安全方式登录涉案账户,其对涉案账户被盗存在过失,综上,李XXX提交的证据不足以证明XXX公司未按用户协议约定,采取必要的技术手段和管理措施保障涉案账户安全,故其以XXX公司未尽安全保障义务为由要求XXX公司对涉案账户被盗承担违约责任的诉讼主张,法院不予支持。
对于XXX公司对于涉案账户中比特币被盗转是否应承担违约责任。XXX公司主张涉案比特币被盗转当日的转出申请指令虽然是由不同的境外IP地址发出,但涉案账户此前已被显示在多国的IP地址用户登录,李XXX未通知其涉案账户异常或被盗,其在李XXX完成视频认证,消除了对涉案账户指令均系境外IP地址发出的疑问后,有合理理由相信该操作系李XXX本人进行,且其网站庞大的数据量使其不可能监控到每一条登录和交易信息,更不可能再对这些数据和信息进行逐一细致分析是否本人操作,是否有潜在风险,故其对涉案账户中比特币被盗转不应承担责任。
对此,法院认为,XXX公司的该主张合理,首先,涉案账户比特币被盗转的主要原因在于李XXX本应妥善使用和保管的账号和密码被盗,XXX公司对涉案账户的锁定和解锁与比特币被盗转并无因果联系,相反在客观上是一种保护措施。本案中,李XXX于2016年7月6日在比特币交易网上同日注册、充值、购币并提币,且涉案账户的登录、操作IP地址显示为境外IP地址,而李XXX又未登记手机号,在此情况下XXX公司根据用户协议第十二条关于反洗钱的约定和相关法律法规规章关于反洗钱的规定,对涉案账户进行仅限制资金提现和比特币转出的锁定处理并无不当,涉案账户被锁定期间,先后被显示在卢森堡、罗马尼亚、法国的IP地址用户登录,但因账户被锁定,始终未发生资金或比特币被盗转情况,XXX公司锁定涉案账户客观上也是对涉案账户中资金和比特币安全的一种保护。
上述异常登录情况在涉案账户的安全中心中都有记录,李XXX在此期间也多次登录涉案账户,如其及时浏览安全中心中的上述异常登录情况并通知XXX公司,或可避免比特币被盗转,但李XXX直到比特币被盗转后才进入安全中心浏览发现上述异常登录情况,存在一定过失。
其次,李XXX在发现其转出3个比特币的指令无反应后,与XXX公司客服联系,于7月8日10时37分完成了视频认证,并于13时59分55秒自行撤销了该指令。在涉案账户解锁审核期间,显示在法国的IP地址用户于17时06秒申请转出涉案账户的全部比特币,比特币交易网于17时就该转出申请指令向李XXX注册的电子邮箱发送了账户资产转出通知的电子邮件,提醒李XXX涉案账户申请转出11.149个比特币,如果不是其本人操作,请尽快联系客服。
从17时比特币交易网发出该提醒邮件到18时04分31秒该转出申请指令被通过,中间有1个多小时的时间,如果李XXX及时阅读该邮件并联系客服告知该转出申请非其本人操作,则应可避免其比特币被盗转的后果,但李XXX一直未阅读该电子邮件,自称直到18时08分才看到该邮件,其对此应存在一定过失。
最后,XXX公司通过视频认证,消除了对涉案账户指令均系境外IP地址发出的疑问,且其在涉案账户第二次转出申请指令发出后随即通过电子邮件对李XXX进行提醒,但没有得到回应的情况下,通过该转出申请指令并不违反用户协议的约定,且李XXX亦未提交证据证明XXX公司有义务在得到李XXX回应后才能通过该转出申请指令,故李XXX主张XXX公司对比特币盗转存在违约行为,证据不足,法院不予支持。
纵观本案,法院认为,比特币网上交易作为一项高风险的交易,服务提供方和使用方均负有保障交易安全的合同义务。本案中,李XXX提交的证据不足以证明XXX公司在合同履行中未尽到合同约定或合理的安全保障义务,而其自身在风险防控和损失的避免方面存在一定过失,故李XXX主张XXX公司在合同履行中存在违约行为的各项主张,均缺乏事实及法律依据,法院不予支持。对其基于上述主张要求XXX公司赔偿损失的诉讼请求,法院亦不予支持。
最后,法院没有支持李某的请求。
本站为您整理关于本文的法律热搜话题
●比特币被盗取
●2021比特币被盗能否立案
●比特币帐号被盗
●比特币被盗还能找回吗
●比特币钱包被盗事件
●比特币被盗报警管用吗
●85w比特币被盗
●比特币被盗案例
●2021比特币被盗能否立案
●比特币被盗风险