Hiina Gwangju ringkonna prokuratuur on kaotanud olulise koguse bitcoine, mis konfiskeeriti kriminaalmenetluse käigus, teatasid 22. jaanuaril mitmed kohalikud meediaväljaanded.
Sündmus tõstab esile kriitilise lünga seaduse rakendajate digitaalsete varade hoidmise korralduses.
Sponsoritud
Sponsoritud
Kahtlustatakse õngitsusrünnakut
Prokuratuur avastas hiljuti, et hoiustatud bitcoine oli kadunud. Kaotus toimus arvatavasti umbes 2025. aasta keskel. Uurijad kahtlustavad, et prokuratuur sai õngitsusrünnaku ohvriks pärast seda, kui nad juhuslikult pöördusid pettusega veebilehele seoses konfiskeeritud varade rutiinse kontrolliga.
Prokuratuur on keeldunud täpsustamast kaotatud summat. Kuid allikate andmetel võib see küündida kümnetesse miljonitesse dollaritesse. Üks prokuratuuri ametnik ütles kohalikule meediale, et sisemiste hinnangute kohaselt ulatus kaotus ligi 70 miljardi wonini (48 miljonit dollarit).
Küsimused krüptovaluuta hoidmise protokollide ümber
Sündmus tõstab esile põhimõttelisi küsimusi selle kohta, kuidas seaduse rakendajad käitlevad konfiskeeritud krüptovaluutasid.
Esimene mure on see, kas prokurörid järgisid korrektseid konfiskeerimisprotseduure. Kui prokurörid lihtsalt konfiskeerisid USB-seadme, kus oli rahakoti info, ilma et oleks bitcoine üle kandnud eraldi hoiukontole, võis algne omanik võimalikult kiiresti varad tagasi võtta, kasutades mujal salvestatud varukoopiat. Sellisel juhul oleks konfiskeerimine algselt poolikuks jäänud.
Sponsoritud
Sponsoritud
Rahakoti loomise keskkond on samuti oluline. Kui uus hoiukonto loodi internetiga ühendatud arvutis, võisid privaatvõtmed olla haavatavad juba genereerimise hetkest. Standardse turvalisuse praktika nõuab rahakottide loomist air-gapped keskkonnas, mis on täielikult eraldatud igasugusest võrguühendusest.
Privaatvõtmete säilitamine on veel üks haavatavus. Võtmete hoidmine võrguga ühendatud seadmetes või pilvevarunduses loob suuri häkkimisriske. Õige lähenemine näeb ette võtmete kirjapanemist füüsilistele materjalidele, näiteks paberile, ning nende hoidmist kohas, mis on täielikult eraldatud internetist.
Access control on sama kriitiline. Privaatvõtmeid saab sekunditega kopeerida, kui keegi saab isegi lühiajaliselt ligipääsu. Asjaolu, et ametnikud väidetavalt pöördusid rutiinse kontrolli käigus pettusega veebilehele, viitab lünkadest sisemises turvakraadis ja ligipääsu juhtimise protokollides.
Laiemad mõjud seaduse rakendajatele
Selle juhtumi näol on tegemist kasvava väljakutsega ülemaailmsetele võimudele. Kuna krüptovaluutad satuvad üha enam kriminaalmenetlustesse, peavad seaduse rakendajad arendama tugevaid hoidmislahendusi, mis vastaksid neid haldavate varade turvastandarditele.
Traditsioonilised tõendite hoidmise protokollid ei kanna otse üle digitaalsetele varadele. Erinevalt füüsilistest tõenditest, mis on lukustatud turvalisse ruumi, nõuab krüptovaluuta aktiivseid turvameetmeid, et takistada volitamata ülekandeid.
Korea prokuratuur pole avaldanud, kas nad järgisid kehtestatud krüptovaluuta hoidmise juhiseid või milliseid turvameetmeid rakendati. Jätkuv uurimine võib paljastada süsteemseid haavatavusi, mis ulatuvad kaugemale sellest ühest juhtumist.
Seni toimib see juhtum hoiatava näitena sellest, mis võib valesti minna, kui tavapärased institutsioonid käsitlevad ebatavalisi varasid ilma adekvaatse ettevalmistuseta.
Allikas: https://beincrypto.com/south-korean-prosecutors-lose-seized-bitcoin/
