Etelä-Korean kansallinen verovirasto (NTS) on joutunut tiukan tarkastelun kohteeksi yksityisen turva-avaimen vuodon jälkeen. Tämä virhe johti peräkkäisiin 4 miljoonan takavarikoidun PRTG-tokenin varkauksiin (noin 4,8 miljoonaa dollaria).
Tapaus herättää vakavia kysymyksiä siitä, kykeneekö Korean hallitus hallinnoimaan turvallisesti takavarikoimiaan digitaalisia omaisuuseriä.
Virheiden komedia
Tapahtumaketju sai alkunsa 26. helmikuuta lehdistötilaisuudessa, jossa käsiteltiin suuria verovelallisia. NTS jakoi kuvia takavarikoiduista kylmälompakoista (USB-laitteista) osoittaakseen valvonnan onnistumista. Kuvissa näkyi kuitenkin vahingossa “muistilause”, 24 sanan pääavain digitaalisten varojen käyttöön.
Lohkoketjuaineiston ja poliisiraporttien mukaan PRTG-tokenit varastettiin kahteen kertaan 24 tunnin sisällä. Ensimmäinen murto tapahtui aikaisin 27. helmikuuta. Henkilö, joka väitti olevansa tavallinen sijoittaja, käytti paljastunutta muistilausetta tyhjentääkseen lompakon.
Yllättäen tämä “ensimmäinen hakkeri” otti seuraavana päivänä yhteyttä poliisiin ja mediaan. Hän toimitti tunnustuksen ja kertoi ottaneensa kolikot “kuin keräisi jätettä maasta”, koska se oli liian helppoa. Hän ilmoitti palauttaneensa koko 4 miljoonan PRTG-tokenin määrän NTS:n lompakkoon pian tapahtuman jälkeen.
Palautus jäi lyhytaikaiseksi. Vain kaksi tuntia palautuksen jälkeen toinen toimija iski samaan turvattomaan lompakkoon. Tämä toinen henkilö siirsi koko saldon lompakkoon, jota on merkitty “fake phishing” -toimintaan liittyväksi.
Systeemiset epäonnistumiset omaisuusvarojen hallinnassa
Tietoturva-asiantuntijat kritisoivat NTS:ää palautettujen varojen puutteellisesta suojaamisesta. Virasto ei siirtänyt omaisuusvaroja uuteen, turvalliseen lompakkoon ensimmäisen tapauksen jälkeen. Näin toinen varas pystyi hyödyntämään samaa vuotanutta muistilausetta.
NTS totesi, ettei se voi antaa yksityiskohtia käynnissä olevan tutkinnan vuoksi. Virasto vakuutti kuitenkin, ettei toisen siirron aikana tullut enää hallinnollisia virheitä.
Varastettu omaisuuserä, PRTG, on pääasiassa kaupankäynnin kohteena yhdellä pörssillä, MEXC:ssä. Asiantuntijoiden mukaan 4,8 miljoonan dollarin arvostus on käytännössä vain teoreettinen, koska markkina on epälikvidi. “Todellinen rahaksi muutettava arvo on todennäköisesti vain muutamia tuhansia dollareita”, sanoi professori Cho Jae-woo Hansungin yliopistosta. Niin suuren määrän realisointi aiheuttaisi heti PRTG-hinnan romahduksen.
Hallitus pyytää anteeksi ja vastaa
NTS esitti virallisen anteeksipyynnön 1. maaliskuuta ja otti täyden vastuun tapahtuneesta.
“Tämä on yksiselitteisesti Kansallisen Veroviraston virhe”, virasto totesi. Virasto syytti tapausta siitä, että alkuperäiset ja sensitiivisiä tietoja sisältävät valokuvat toimitettiin huolimattomasti medialle. Virasto lupasi ulkopuolisen tietoturva-arvioinnin sekä vahvempia tarkastusprosesseja ennen tiedotteiden julkaisemista.
NTS on pyytänyt poliisitutkintaa, ja kansallisen poliisiviraston kyberterrorismin torjuntayksikkö on avannut alustavan tutkinnan. Poliisi selvittää, mitkä mediatalot saivat muistilauseen sisältäneet korkearesoluutioiset kuvat ja keillä oli niihin pääsy.
Viime kuukausina maan syyttäjiltä katosi hetkellisesti 320 bitcoinia, ja erään poliisiaseman kassasta löytyi puuttuvan 22 bitcoinin vaje. Nyt kaikki Korean kolme suurinta tutkinta- ja täytäntöönpanoviranomaista ovat kohdanneet korkean profiilin epäonnistumisia kryptovarojen huolellisessa säilyttämisessä. Analyytikoiden mukaan viranomaisten on nopeasti kohennettava teknistä osaamistaan ja operatiivista valvontaansa, sillä rikolliset siirtävät yhä enemmän varoja kryptoihin.
