فشل الأمان الفادح من قبل هيئة الضرائب الكورية—خسائر الاختلاس بقيمة 4.8 مليون دولار بسبب تسرب العبارات الاستهجانية

تقرير من مصلحة الضرائب الكورية في 26 فبراير كشف عن خطأ غير متوقع أثناء إعلانها عن مصادرة أصول لمتهربين من الضرائب، حيث تم نشر عبارة المفتاح السري لمحفظة الأجهزة مثل Ledger بشكل غير مناسب دون تمويه. ووفقًا لتقرير صحيفة Odaily Planet Daily، أدى تسرب هذه المعلومات إلى استهداف الأصول الرقمية المرتبطة بالمحفظة على الفور.

كشف معلومات المفتاح السري في الوثائق الرسمية للحكومة

تضمن البيان الصحفي الذي أثار المشكلة صورة تحتوي على تفاصيل عبارة المفتاح السري. عبارة المفتاح السري للعملات الرقمية هي مجموعة من 12 إلى 24 كلمة إنجليزية تُستخدم لاستعادة أو الوصول إلى المحفظة، وتُعد معلومات سرية للغاية وتساوي كلمة المرور من حيث الأهمية. عادةً، لا يُفترض أن تكشف أي جهة رسمية عن مثل هذه المعلومات الحساسة. ومن خلال بيانات مراقبة السلسلة التي أجرتها معهد أبحاث البلوكشين بجامعة 一星 وOnchain، تبيّن مدى خطورة الثغرة وتأثيرها.

سرقة الأصول بسرعة من قبل القراصنة

بعد بضع ساعات فقط من تسريب عبارة المفتاح السري، تم تحويل 4 ملايين من رموز PRGT من المحفظة المعنية إلى عنوان مجهول. وتبلغ قيمة هذه الرموز حوالي 4.8 مليون دولار (حوالي 64 مليار وون كوري). وبفضل شفافية البلوكشين، أصبح هذا التصرف غير القانوني مرئيًا ومسجلاً بشكل كامل. وهذه ليست مجرد عملية سرقة للأموال، بل تعتبر فشلًا أساسيًا في إدارة أمنية من قبل الجهات الحكومية، مما أدى مباشرة إلى انتهاك أصول الدولة، وهو أمر خطير جدًا.

نقص الوعي الأمني لدى الجهات الحكومية

أشار خبراء إلى أن مصلحة الضرائب الكورية كانت تفتقر بشكل كبير إلى المعرفة الأساسية حول أمن العملات الرقمية وعبارات المفتاح السري. إن عدم التعامل بشكل مناسب مع المعلومات الحساسة في البيان الرسمي يكشف عن نقص في قدرات إدارة الأصول الرقمية. في عصر تتزايد فيه أهمية تقنية البلوكشين، أصبح تدريب الجهات الحكومية على الأمن السيبراني وتنظيم إدارة البيانات ضرورة لا غنى عنها، وليس خيارًا.