Geçtiğimiz ay, Güney Kore Ulusal Polis Teşkilatı, yetkililerin ele geçirilen fonları devlete ait bir cüzdana aktaramaması nedeniyle 22 Bitcoin'in yıllardır kayıp olduğunu fark etti. Şimdi ise ülkenin Ulusal Vergi Servisi daha da vahim bir hataya düştü ve siber suçlulara el konulan kripto paraların anahtarlarını teslim etti.
Güney Koreli yetkililer, çevrimiçi dolandırıcılık ve siber suçlarla mücadelelerini sergilemeye çalışırken ciddi bir hata yaptı. Yerel haberlere göre , Seul Ulusal Vergi Servisi (NTS), 124 yüksek profilli vergi dolandırıcılığı şüphelisini hedef alan yerinde bir soruşturmayı ayrıntılarıyla anlatan bir basın açıklaması yayınladı. Bu süreçte, amaçlanandan çok daha fazlasını ortaya çıkaran bir fotoğraf da yayınladı.
Ajans, dört USB bellekte saklanan çeşitli büyük kripto cüzdanlarıyla birlikte 8,1 milyar won (yaklaşık 8,2 milyon dolar) değerinde dijital token'a el koydu. Basına gönderilen görselde USB bellekler, yığınlarca nakit para ve cüzdan kurtarma şifresi içeren bir kağıt parçası görülüyordu.
Bu "hatırlatıcı" ifade aslında bir anahtar görevi görüyor. Bununla, herkes orijinal fiziksel sürücüler olmadan bile bir kripto cüzdanına erişimi geri yükleyebilir. Birinin bunu yapması uzun sürmedi. Kimliği belirsiz birileri, açığa çıkan kurtarma şifresini kullanarak 4 milyon PRTG (Pre-Retogeum) tokenini kendi cüzdanlarına aktardı ve iddiaya göre NTS'den yaklaşık 4,8 milyon dolar (6,4 milyar won) çaldı.
Blockchain analisti Jae-woo Cho, faillerin hırsızlığı nasıl gerçekleştireceklerini tam olarak bildiklerini söyledi. İlk olarak işlem ücretlerini karşılamak için ele geçirilen cüzdana az miktarda ETH (Ethereum) gönderdiler, ardından 4 milyon PRTG tokenini üç ayrı transferle dışarı çıkardılar. Cho, olayın Güney Kore vergi makamlarının sanal varlıkların işleyişine dair temel bir anlayış eksikliğini vurguladığını savundu. Dongguk Üniversitesi profesörü Hwang Seok-jin ise açık bir benzetme yaptı: Bir basın bülteninde kurtarma şifresini yayınlamak, bir banka hesabına erişmek için gereken en hassas kimlik bilgilerini fotoğraflamaya benziyor. Esasen, kurum internete kendi kendine yardım etmesini söyledi ve birileri de öyle yaptı. Hwang'ın belirttiği gibi, dijital varlıklara bağlı kurtarma ifadeleri ve diğer güvenlik kimlik bilgileri çevrimdışı, kağıt üzerinde veya diğer fiziksel ortamlarda saklanmalıdır. NTS davasının gösterdiği gibi, ne kadar ikna edici bir yaptırım görünümü olursa olsun, kağıt tabanlı sırlar bile çevrimiçi olarak yayınlandığı anda güvenli olmaktan çıkar.
Kaynak :
https://www.techspot.com/news/111549-so ... after.html
