كارا، رأيت قصة تعتبر تقريبًا دليلًا على ما لا يجب فعله في الأمان الرقمي. تعرضت هيئة الضرائب الوطنية في كوريا الجنوبية لتسريب مذهل الأسبوع الماضي، والأسوأ أن ذلك كان تمامًا يمكن تجنبه.

بشكل أساسي، قاموا بمصادرة محافظ أجهزة للعملات المشفرة في عملية ضد دافعي الضرائب غير الملتزمين. كل شيء طبيعي حتى هنا. المشكلة؟ عند نشر المواد الصحفية عن العملية، وضعوا صورة واضحة تظهر العبارة الذهنية الكاملة للمحفظة بجانب أجهزة ليدجر. بدون أي تشويش، بدون أي شيء. كان الأمر مجرد أخذ لقطة شاشة.

وتخيل ماذا حدث؟ رأى القراصنة تلك العبارة الذهنية المكشوفة وفعلوا تمامًا ما كان أي شخص لديه معرفة أساسية بالتشفير سيفعله: دخلوا على المحفظة. لم يستغرق الأمر أكثر من يوم. في فجر يوم 27، بدأوا في نقل الأصول. أولاً أرسلوا كميات صغيرة من الإيثيريوم كرسوم غاز، ثم سحبوا حوالي 4 ملايين رمز PRTG في ثلاث معاملات لعناوين غير معروفة.

ما هو المبلغ الإجمالي الذي اختفى؟ حوالي 4.8 مليون دولار. هذا يعادل 6.4 مليار وون كوري. ليس مجرد نقود صغيرة.

الأمر الأكثر سخافة هو أن الخبراء ينتقدون التصرف على أنه يعادل "نشر مفتاح المحفظة". بشكل أساسي، أظهرت هيئة الضرائب فهمًا بسيطًا جدًا حتى عن أمان الأصول الرقمية. إنه مثل ترك كلمة سر حسابك البنكي مكتوبة على ورقة لاصقة على باب الثلاجة.

هذه القصة يجب أن تكون إلزامية في أي تدريب حول بروتوكولات الأمان. الأمر لا يقتصر على التشفير فقط، بل هو عن الأساسيات: لا تعرض أبدًا معلومات حساسة، حتى لو بدت غير ضارة.