$48 milionów w skonfiskowanym Bitcoinie skradzionych w wyniku ataku phishingowego na prokuratorów południowokoreańskich
GWANGJU, POŁUDNIOWA KOREA – Ogromna luka w zabezpieczeniach w Biurze Prokuratury Okręgowej w Gwangju doprowadziła do kradzieży około ₩70 miliardów KRW ($48 milionów USD) w skonfiskowanym Bitcoinie.
Strata, przypisana jednemu "ludzkiemu błędowi" podczas rutynowej inspekcji, podkreśla istotne luki w tym, jak agencje ścigania zarządzają skonfiskowanymi aktywami cyfrowymi.
Luka: Fatalne kliknięcie
Zgodnie z wewnętrznymi raportami, klucze prywatne do skonfiskowanej kryptowaluty były przechowywane na dysku USB. Podczas ostatniego audytu i inspekcji urządzenia, urzędnik rzekomo wszedł w interakcję z witryną phishingową na podłączonym terminalu.
Ta interakcja skompromitowała środowisko, umożliwiając atakującym:
Ekstrakcję kluczy prywatnych przechowywanych na dysku.
Uzyskanie pełnej kontroli nad portfelami cyfrowymi.
Inicjowanie nieodwracalnego transferu środków na zewnętrzne adresy.
Ryzyka systemowe i "ludzki błąd"
Incydent wywołał gorącą debatę na temat protokołów przechowywania stosowanych przez południowokoreańskie sądownictwo. Podczas gdy zimne przechowywanie (offline USB) jest ogólnie uważane za bezpieczne, brak wymagań dotyczących wielu podpisów (multi-sig) oraz wykorzystanie stacji roboczych połączonych z internetem do inspekcji stworzyło pojedynczy punkt awarii.
Eksperci ds. bezpieczeństwa zauważają, że ta sprawa jest wyraźnym przypomnieniem, że w świecie zdecentralizowanych finansów techniczne bezpieczeństwo jest tak silne, jak osoba obsługująca klucze. "Bezpieczeństwo > Wszystko," zauważyli informatorzy, podkreślając, że jedno złe kliknięcie może obejść nawet najsilniejsze szyfrowanie.
Aktualny stan
Biuro Prokuratury w Gwangju wszczęło wewnętrzne dochodzenie, aby określić, czy protokoły były celowo ignorowane, czy istniejące środki bezpieczeństwa były po prostu niewystarczające. Trwają wysiłki, aby śledzić skradzionego Bitcoina, chociaż pseudoanonimowy charakter blockchaina sprawia, że odzyskanie jest notorycznie trudne, gdy środki zostały "zmieszane" lub przeniesione do zdecentralizowanych giełd.$BTC
