سازمان ملی مالیات کره جنوبی (NTS) در یک اشتباه امنیتی پرهزینه، تصاویر بدون سانسور از عبارت بازیابی کیف پول های سخت افزاری توقیفی منتشر کرد؛ خطایی که به گفته رسانه Cryptonews باعث شد یک بازیگر ناشناس ظرف چند ساعت به دارایی های موجود دسترسی پیدا کند و حدود ۴ میلیون توکن مبتنی بر اتریوم را جابه جا کند.
بر اساس بیانیه رسمی این نهاد که به نقل از Cryptonews بازتاب یافته، NTS برای نمایش اقدام خود در برخورد با بدهکاران مالیاتی، عکس هایی از اقلام توقیفی منتشر کرده بود. مشکل از جایی شروع شد که در یکی از تصاویر با برچسب «Case 3»، در کنار کیف پول های سخت افزاری لجر، یک برگه کاغذ دیده می شد که عبارت بازیابی ۱۲ کلمه ای به صورت کامل و واضح در آن قابل خواندن بود. در فضای رمزارز، افشای عبارت بازیابی عملا معادل افشای کلید خصوصی است و می تواند کنترل کامل کیف پول را در اختیار هر فردی قرار دهد.
این خبر به تاریخ ۲۶ فوریه منتشر شده و NTS در همان روز اعلام کرده بود که در مجموع حدود ۸.۱ میلیارد وون کره (حدود ۵.۶۱ میلیون دلار) از بدهکاران مالیاتی تکرارشونده ضبط کرده است. با این حال، انتشار تصاویر با کیفیت بالا از اطلاعات حساس، به سرعت توجه افراد فنی را جلب کرد. به نقل از گزارش، یکی از استادان محلی این اشتباه را به «دعوت عمومی برای خالی کردن کیف پول» تشبیه کرده و آن را نشانه یک ضعف پایه ای در مدیریت فنی دارایی های دیجیتال دانسته است؛ موضوعی که با افزایش توقیف رمزارزها توسط دولت ها و نهادهای قضایی، اهمیت بیشتری پیدا می کند.
طبق داده های روی زنجیره که در گزارش به آن اشاره شده، پس از عمومی شدن تصاویر، یک آدرس ناشناس ابتدا مقدار کمی ETH به کیف پول ها ارسال کرده تا کارمزد تراکنش ها (Gas) تامین شود و سپس ۴ میلیون توکن Pre-Retogeum با نماد PRTG را به یک آدرس جدید منتقل کرده است. این مقدار، بنا بر همان گزارش، حدود ۴۰٪ از کل عرضه این توکن را تشکیل می داد و در گزارش های اولیه ارزش اسمی آن حدود ۴.۸ میلیون دلار عنوان شده بود. با این حال، نکته کلیدی این است که ارزش گذاری اعلامی «اسمی» بوده و وضعیت نقدشوندگی این توکن در بازار، تصویر متفاوتی ارائه می دهد؛ زیرا طبق داده های معاملاتی مورد اشاره در گزارش، حجم معاملات این توکن بسیار پایین بوده و حتی فروش یک سفارش کوچک نیز می توانست قیمت را به شدت پایین بیاورد. به بیان دیگر، تبدیل این حجم از توکن به پول نقد در عمل بسیار دشوار یا تقریبا غیرممکن ارزیابی شده است.
نکته عجیب ماجرا اینجاست که توکن های منتقل شده بعدا به آدرس اولیه بازگردانده شدند. هنوز مشخص نیست این اقدام یک عملیات وایت هت (بازگرداندن دارایی برای نشان دادن ضعف امنیتی) بوده یا مهاجم پس از درک نقدشوندگی نزدیک به صفر توکن و دشواری خروج از موقعیت، تصمیم به بازگرداندن آن گرفته است. با این وجود، اصل ماجرا یک هشدار جدی برای نهادهای دولتی است: حتی اگر دارایی روی کیف پول سخت افزاری نگهداری شود، انتشار عکس یا هرگونه افشای عبارت بازیابی می تواند تمام مزیت امنیتی آن را از بین ببرد.
در پایان، به نقل از Cryptonews، سازمان ملی مالیات کره جنوبی هنوز توضیح فنی و جزئیات کامل تری درباره این رخداد ارائه نکرده و این اتفاق پرسش هایی را درباره استانداردهای نگهداری، مستندسازی و اطلاع رسانی در پرونده های توقیف رمزارز مطرح کرده است. برای کاربران بازار ارز دیجیتال نیز این خبر بار دیگر بر یک اصل ساده تاکید می کند: عبارت بازیابی نباید در هیچ شرایطی در معرض دید دوربین، اسکرین شات یا اسناد قابل انتشار قرار بگیرد، زیرا کنترل دارایی دقیقا به همان ۱۲ یا ۲۴ کلمه وابسته است.