Güney Kore Ulusal Vergi Servisi, resmi bir basın bülteninde bir Ledger donanım cüzdanının sansürlenmemiş fotoğrafını ve üzerine el yazısıyla yazılmış tam kurtarma ifadesini (seed phrase) paylaştı. Bu hata, kimliği belirsiz bir kişinin birkaç saat içinde cüzdandaki 4 milyon Pre-Retogeum (PRTG) tokenini boşaltmasına imkân tanıdı.
Tokenler yaklaşık 20 saat sonra returned edildi; ancak olay, devlet kurumlarının el konulan dijital varlıkları nasıl sakladığına dair ciddi bir saklama açığını ortaya çıkardı.
Basın bülteni, vergi borçlularına karşı yürütülen bir yaptırım kampanyasını konu alıyor ve kurumun el koyma faaliyetlerini göstermek için hazırlanmıştı. Görselde kurtarma ifadesinin hiçbir bölümü maskelemedi ya da bulanıklaştırılmadı.
Kimliği belirsiz bir kişi, gas ücretlerini karşılamak için az miktarda ETH yatırdı ve ardından Hansung Üniversitesi blokzincir araştırmacısı Jaewoo Cho tarafından incelenen zincir üstü verilere göre 4 milyon PRTG tokenini üç ayrı işlemle cüzdandan taşıdı.
4,8 Milyon Dolarlık Manşet ile Gerçek Likidite Arasındaki Fark
4,8 milyon dolarlık nominal değer, PRTG’nin listelenmiş fiyatına dayanıyor; ancak bu rakam büyük ölçüde teorik.
Token yalnızca MEXC borsasında listed; olay sırasında 24 saatlik işlem hacmi sadece 332 dolar seviyesindeydi, herhangi bir merkeziyetsiz borsada işlem çifti bulunmuyordu ve taşınan 4 milyon token toplam arzın %40’ını temsil ediyordu.
Fail, bu tokenleri nominal değerine yakın bir tutara dönüştürme imkânına fiilen sahip değildi. Cho, X üzerinde “gerçek zararın ihmal edilebilir seviyede” olduğunu ve aynı basın bülteninde ortaya çıkan diğer mnemonic ifadelerin de ek bir soruna yol açma ihtimalinin düşük göründüğünü belirtti.
Bunu da okuyun: MoonPay Launches PYUSDx To Let Developers Issue Custom Stablecoins Backed By PayPal's $4B PYUSD Reserve
Tekrarlanan Saklama Hataları
Bu olay, birkaç hafta içinde Güney Koreli yetkililerin kripto para saklama konusundaki üçüncü büyük zafiyeti oldu.
Şubat ayının başlarında, Seul’ün Gangnam bölgesi polisi, 2021’deki bir hack soruşturmasında el konulan 22 Bitcoin’in (BTC) bir karakol kasasında tutulan soğuk cüzdandan seized edilmesine rağmen boşaltıldığını doğruladı; soruşturma, coin’lerin polisin hiç kontrol etmediği bir mnemonic kullanılarak taşındığını ortaya çıkardıktan sonra iki şüpheli tutuklandı.
Ayrı bir olayda, Bithumb borsası Şubat başında dahili sistem hatası nedeniyle kullanıcılara yaklaşık 620.000 BTC — yani yaklaşık 43 milyar dolar tutarında, gerçekte var olmayan bakiye — tanımladı. Güney Kore Finansal Hizmetler Komisyonu, düzenleyicilerin bu tür ciddi kontrol zafiyetlerini erken tespit edemediğine yönelik eleştirilerin ardından soruşturmasını uzattı.
Cho, NTS olayının Güney Kore kamu kurumlarını dijital varlıklar için uygun saklama standartları belirlemeye sevk etmesini umduğunu söyledi.
Sıradaki haber: Barclays Is Hunting For A Blockchain Partner To Build Payments And Stablecoin Infrastructure By April