Sør-Koreas National Tax Service (NTS) møter nå kraftig kritikk etter at en privat sikkerhetsnøkkel ble lekket. Denne feilen førte til to påfølgende tyverier av 4 millioner inndratte PRTG-tokens (ca. $ 4,8 millioner).
Hendelsen reiser alvorlige spørsmål om hvorvidt den koreanske regjeringen kan håndtere beslaglagte digitale aktiva på en sikker måte.
En komedie av feil
Hendelsen startet 26. februar under en pressekonferanse om skatteunndragere med høy gjeld. NTS delte ut bilder av beslaglagte USB lommebøker for kaldlagring for å vise til sin innsats. Disse bildene inneholdt imidlertid ved et uhell “mnemonic code”, en 24-ords hovednøkkel brukt for å få tilgang til digitale aktiva.
Ifølge blokkjede-data og politirapporter ble PRTG-tokens stjålet to ganger i løpet av 24 timer. Det første innbruddet skjedde tidlig 27. februar. En person som hevder å være en vanlig investor, brukte den avslørte koden til å tømme lommeboken.
I en uventet vending tok denne “første hackeren” kontakt med politiet og media 28. februar. Han leverte en tilståelse og sa at han tok myntene “som å plukke opp avispapir på gata”, fordi det var for enkelt. Han hevdet han returnerte alle de 4 millionene PRTG-tokens til NTS-lommeboken kort tid etterpå.
Gjenopphentingen var kortvarig. Bare to timer etter tilbakeleveringen gikk en annen aktør løs på den samme sårbare lommeboken. Denne gangen ble hele saldoen overført til en lommebok merket for “falske phishing”-aktiviteter.
Systemiske feil i aktiva forvaltning
Sikkerhetseksperter kritiserte NTS for ikke å ha sikret de returnerte midlene. Byrået flyttet ikke aktivaene til en ny, sikker lommebok etter det første innbruddet. Dette gjorde det mulig for den andre tyven å bruke den samme avslørte nøkkelen.
NTS uttalte at de ikke kan kommentere detaljer på grunn av pågående etterforskning. De hevder likevel at det ikke oppsto ytterligere administrative feil under den andre overføringen.
Det stjålne aktivaet, PRTG, handles hovedsakelig på én børs, MEXC. Eksperter påpeker at verdsettelsen på $ 4,8 millioner kun er teoretisk, siden markedet er illikvid. “Den faktiske salgsverdien er trolig kun noen tusen dollar,” sa professor Cho Jae-woo ved Hansung University. Ethvert forsøk på å selge et så stort volum vil få PRTG-kursen til å krasje umiddelbart.
Regjeringen beklager og svarer
NTS kom med en formell unnskyldning 1. mars, og tok fullt ansvar.
“Dette er utvetydig National Tax Service sitt ansvar,” sa byrået. De la skylden på uforsiktig publisering av originale bilder med sensitiv informasjon overfor media. Byrået lovet ekstern sikkerhetsrevisjon og grundigere kontrollrutiner før offentliggjøring.
NTS har bedt om politietterforskning, og Cyber Terror Response-enheten i det nasjonale politiet har startet en innledende undersøkelse. Politiet undersøker hvilke medier som fikk tilgang til høyoppløselige bilder med den nevnte nøkkelen, og hvem som hadde tilgang til disse.
I løpet av de siste månedene har landets påtalemyndigheter midlertidig mistet kontrollen over 320 bitcoin, og et politikontor oppdaget at 22 bitcoin manglet fra et hvelv. Alle de tre viktigste etterforsknings- og håndhevelsesorganene i Sør-Korea har nå opplevd store feil i forvaring av krypto. Eksperter mener rettshåndhevelsen raskt må forbedre både teknisk kompetanse og kontrollrutiner, ettersom stadig flere kriminelle hvitvasker gevinster gjennom krypto.
