الأمن السيبراني
#سرقة_عملات_مشفرة
#أمن_سيبراني
سرقة 4.8 مليون دولار: مصلحة الضرائب الكورية تكشف مفتاح محفظة
تسببت مصلحة الضرائب الكورية بخطأ فادح أدى إلى سرقة حوالي 4.8 مليون دولار من العملات المشفرة، وذلك بعد أن كشفت عن عبارة استرداد محفظة رقمية مصادرة. هذا الحادث المذهل يسلط الضوء على تحديات الأمن السيبراني ونقص الوعي بأهمية حماية الأصول الافتراضية حتى من قبل الجهات الرسمية.
تفاصيل الواقعة: كيف حدثت السرقة؟
بدأت القصة عندما نجحت مصلحة الضرائب الكورية في مصادرة أصول رقمية بقيمة 8.1 مليار وون (حوالي 5.6 مليون دولار أمريكي حالياً) من 124 من كبار متهربي الضرائب. ولإظهار نجاح عمليتها، نشرت الوكالة صوراً لجهاز Ledger، وهو محفظة أجهزة شائعة لتخزين وإدارة العملات المشفرة، كما يتضح من الصور التي نشرتها مصلحة الضرائب الكورية.
لكن المفاجأة كانت أن هذه الصور تضمنت ملاحظة مكتوبة بخط اليد تحتوي على عبارة استرداد المحفظة (Seed Phrase)، وهي المفتاح الرئيسي الذي يسمح باستعادة الأصول إلى أي جهاز آخر. فشلت السلطات في حجب هذه المعلومات الحساسة، مما أتاح لأي شخص لديه هذه العبارة نقل الأصول من المحفظة المصادرة.
بعد وقت قصير من نشر البيان الصحفي، تم تحويل 4 ملايين رمز من عملة Pre-Retogeum (PRTG)، والتي كانت تقدر قيمتها بنحو 4.8 مليون دولار في ذلك الوقت، من المحفظة المصادرة إلى عنوان آخر. كشف تحليل البيانات على سلسلة الكتل (Etherscan) أن المهاجم أودع أولاً كمية صغيرة من عملة الإيثريوم (ETH) لتغطية رسوم المعاملات (رسوم الغاز)، ثم قام بتحويل رموز PRTG الأربعة ملايين بدقة في ثلاث معاملات منفصلة.
تحليل الخبراء: نقص فهم الأصول الافتراضية
علق خبير تحليل بيانات البلوكتشين، البروفيسور تشو جاي-وو من جامعة هانسونج في سيول، والذي تابع عملية التحويل، على هذا الخطأ الفادح. شبه البروفيسور الخطأ بترك المحفظة مفتوحة والإعلان عنها للأمة بأكملها لأخذ الأموال.
عزا البروفيسور الخطأ إلى “نقص الفهم الأساسي للأصول الافتراضية” من قبل السلطات الضريبية. هذا النقص في الفهم كلف الخزانة الوطنية عشرات المليارات من الوون التي تم مصادرتها بنجاح.
تمت إزالة البيان الصحفي الآن من موقع مصلحة الضرائب الوطنية، وليس من الواضح ما إذا كانت السلطات قد بدأت تحقيقاً لتحديد مصير الأموال المسروقة.
دروس مستفادة: حماية مفتاح استرداد المحافظ الرقمية
يُعد هذا الحادث بمثابة تذكير صارم لجميع مالكي محافظ الأجهزة بأن عبارة استرداد المحفظة تمنح وصولاً كاملاً إلى محفظتهم دون أي حماية إضافية. يمكن لأي شخص يمتلك هذه العبارة إعادة إنشاء المحفظة في أي مكان دون الحاجة إلى الجهاز الأصلي، أو رقم التعريف الشخصي، أو الحصول على إذن.
يوصى بشدة بتجنب رقمنة عبارات الاسترداد، وعدم تخزينها في الملاحظات الإلكترونية، أو الصور، أو رسائل البريد الإلكتروني، أو التخزين السحابي، أو إرسالها عبر تطبيقات المراسلة. إذا تعرضت عبارة الاسترداد للكشف، فيجب نقل جميع الأموال إلى محفظة جديدة في أقرب وقت ممكن.
الأسئلة الشائعة
سُرق حوالي 4.8 مليون دولار من رموز Pre-Retogeum (PRTG) المشفرة نتيجة لهذا الحادث الأمني.
حدثت السرقة بعد أن كشفت مصلحة الضرائب الكورية عن عبارة استرداد محفظة Ledger في صور نشرتها، مما سمح لمهاجم باستخدامها لتحويل الأموال.
الخطأ الرئيسي هو نقص الفهم الأساسي للأصول الافتراضية، مما دفعهم لنشر صور تحتوي على مفتاح استرداد المحفظة الحساسة.
يوصى بعدم رقمنة مفتاح الاسترداد، وعدم تخزينه إلكترونياً، ونقل الأموال فوراً إلى محفظة جديدة في حال انكشافه.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!