Când autoritățile au făcut publică din greșeală parola care deblochează un portofel hardware, o parte din bunurile confiscate a dispărut aproape instantaneu. Serviciul Fiscal Național al Coreei de Sud (National Tax Service, NTS) a comunicat că, în urma unor percheziții la 124 de persoane cu restanțe fiscale semnificative, a sechestrat active digitale evaluate la 8, 1 miliarde de won, adică aproximativ 5, 6 milioane de dolari. Fotografia unui dispozitiv Ledger, folosit frecvent pentru păstrarea criptomonedelor, conținea și o notiță scrisă de mână cu fraza de recuperare a portofelului, iar acea frază este exact cheia care permite restaurarea fondurilor pe orice alt dispozitiv, detaliu pe care, surprinzător, autoritățile nu l-au acoperit.
După ce imaginea a ajuns online, cineva a putut transfera activele din portofelul confiscat. Primele rapoarte au menționat aproximativ 4, 4 milioane de dolari furați; analiza on-chain indică trimiterea a 4 milioane de tokenuri Pre-Retogeum, evaluate la circa 4, 8 milioane de dolari la momentul tranzacțiilor. Specialiștii care au monitorizat mișcările pe Etherscan au observat că atacatorul a depus mai întâi o mică sumă în Ethereum pentru taxele de tranzacție, apoi a transferat tokenurile în trei tranzacții separate, o tehnică clasică pentru a evita blocajele.
Profesorul Cho Jae-woo de la Universitatea Hansung a spus că greșeala autorităților seamănă cu a lăsa portofelul descuiat și a anunța public unde se află. El a afirmat că situația relevă o lipsă de înțelegere elementară a activelor virtuale în cadrul instituției, eroare care a costat tezaurul național zeci de miliarde de won. Comunicatul de presă însoțit de imagini a fost ulterior retras de pe site-ul NTS, iar în prezent nu este clar dacă s-a demarat o anchetă pentru a urmări destinația finală a fondurilor.
Acest incident reamintește cât de vulnerabilă poate fi securitatea atunci când o frază mnemonică ajunge în mâini străine. Fraza de recuperare oferă acces total, fără necesitatea dispozitivului, a unui PIN sau a unor permisiuni suplimentare, motiv pentru care specialiștii recomandă să nu se digitalizeze seed-urile, să nu fie salvate în notițe electronice, fotografii, emailuri sau stocări în cloud și să nu fie trimise prin aplicații de mesagerie. Dacă o frază este compromisă, fondurile trebuie mutate imediat într-un portofel nou; nu există soluții elegante, ci doar pași clari de urmat.
4 milioane PRTG au părăsit portofelul confiscat. Greșeala scoate în evidență tensiunea dintre procedurile administrative tradiționale și securitatea digitală modernă: instituțiile trebuie să combine politici stricte cu instruire tehnică practică, iar publicul trebuie să înțeleagă că fraza mnemonică este cheia supremă, nu un detaliu neînsemnat. Exemplele din acest caz, Ledger, Etherscan, Universitatea Hansung, ilustrează că protecția criptomonedelor depinde la fel de mult de bune practici umane cât și de tehnologie. Ce părere ai: credeți că instituțiile publice ar trebui să aibă echipe dedicate securității cripto sau este suficientă cooperarea cu experți externi?
Fii primul care comentează