Јужнокорејската даночна администрација се соочува со остри критики од јавноста и индустријата откако ненамерно откри доверливи податоци за запленети дигитални паричници (wallet) во официјално соопштение. Инцидентот се случил за време на објавувањето на резултатите од теренските пребарувања, насочени кон 124 даночни должници. Меѓу материјалите пуштени до медиумите била и фотографија од хардверски паричник „Леџер“, придружена со парче хартија со јасно видлива безбедносна фраза - низа зборови што служат како клуч за пристап до средствата.

Моментална кражба

Значи, наместо да се фалат со успешното запленување средства во вредност од околу 8,2 милиони долари, тие направиле грешка и ја претвориле инаку успешната операција во сериозен безбедносен инцидент. Последиците од овој пропуст станале видливи веднаш по објавувањето на соопштението.

Според информациите доставени до медиумите од Чо Џе-ву, директор на Институтот за истражување на блокчејн-технологијата, непознати сторители користеле јавно достапна фраза и го испразниле компромитираниот паричник во раните часови следниот ден. Анализата на блокчејн-технологијата потврдила дека сите 4 милиони токени, во вредност од околу 4,8 милиони долари, биле повлечени од паричникот. Пораката со јасно видлива рачно напишана низа на зборови, која служи како лозинка за пристап до паричникот, е отстранета, но тоа било направено предоцна.

Критики од експертската заедница

Текот на дигиталниот грабеж укажува на педантноста на напаѓачите. За да можат да извршат трансакции со повлекување токени, сторителите прво депонирале мала количина етереум (втора најголема платформа за криптовалути) за да ги покријат трошоците на мрежата (т.е. платиле надомест). Средствата потоа биле префрлени во три фази на неидентификувани адреси, што ја спречило државата да наплати даночен долг од овие извори.

Експертите за дигитална безбедност го опишуваат настанот како „катастрофа“ што произлегува од целосно неразбирање на основите на управувањето со виртуелни средства. Објавувањето на целата безбедносна фраза во медиумите практично била отворена покана за кражба, се согласуваат експертите.

Извор: bug.hr

Фото: Freepik