圖文/鏡週刊
這起發生在南韓的虛擬資產失竊案,簡直是一場荒謬透頂的公部門資安鬧劇。南韓國稅廳(NTS)2月26日發布一份宣揚追討逃稅成果的新聞稿,原本想展示查扣高額欠稅戶冷錢包的戰績,沒想到卻成了「主動送錢」現場。國稅廳上傳的高解析度照片中,竟然毫無遮掩地公開了這批價值69億韓元(約新台幣1.5億元)虛擬資產的「助記詞」,這等同於把金庫的萬能鑰匙直接拍下來公告天下。
什麼是虛擬貨幣助記詞?
綜合韓媒報導,在區塊鏈的世界中,助記詞(Mnemonic)就是掌握錢包所有權的唯一憑證,只要擁有這組單字,任何人都能在任何地點還原錢包並轉走資金。國稅廳這項低級失誤,導致400萬枚Pre-retogeum(PRTG)加密貨幣在新聞稿上線後數小時內,便遭人秒速提領。
▲ 國稅廳上傳的高解析度照片中,竟然毫無遮掩地公開了這批價值69億韓元虛擬資產的「助記詞」。(翻攝畫面)
更令人傻眼的是,這起事件的發展比電影情節還要離奇。在警方介入調查後,第1名嫌犯因「好奇心」作祟轉走資產後主動投案並歸還了這批幣,眼看鬧劇即將落幕,國稅廳卻完美示範了什麼叫「在同一個坑裡跌倒2次」。
南韓官方二度失竊的低級失誤在哪?
理論上,資產歸還後應立即變更金鑰或轉移至新錢包,但國稅廳竟在資產歸還後的短短2小時內,完全沒有採取任何應急措施,導致另一名駭客再次利用同一組已公開的助記詞,輕而易舉地二度搬走這筆加密貨幣資產。這場「失而復得、得而復失」的循環,徹底暴露出南韓官方對區塊鏈技術底層邏輯的無知與安全意識的極度匱乏。
事實上,這已經是南韓政府近3個月內第3次在虛擬資產管理上「掉漆」。從1月光州檢察廳職員誤點釣魚網站導致320顆比特幣蒸發,到2月江南警察署查扣的22顆比特幣離奇消失,再到此次國稅廳親手獻上助記詞的致命失誤,南韓公部門儼然成了駭客眼中的提款機。
儘管官方事後承諾將加強審核並委託專業機構代管,但這連串離譜的低級錯誤,早已讓國家機關的公信力掃地,成為數位資產監管史上最慘痛的資安教材。
更多鏡週刊報導
「不准1滴石油流出!」伊朗強鎖荷姆茲海峽 油價恐飆150美元引爆全球焦慮
爛片救星來了!中國這家影城推「20分鐘退費制」 試行首日結果曝光
舌舔手指影片瘋傳!傳基隆警局抓內鬼 議員霸氣承認:有基層被約談就公布無良長官
讀者迴響