S.Korea की टैक्स एजेंसी से क्रिप्टो मास्टर Key लीक, दो बार हुई चोरी

South Korea के National Tax Service (NTS) को प्राइवेट सिक्योरिटी की लीक होने के बाद जबर्दस्त सवालों का सामना करना पड़ रहा है। इस गलती के चलते 4 मिलियन जब्त किए गए PRTG टोकन (लगभग $4.8 मिलियन) लगातार चोरी हो गए।

यह घटना गंभीर सवाल उठाती है कि क्या कोरियन सरकार उन डिजिटल एसेट्स को सुरक्षित तरीके से मैनेज कर सकती है, जिन्हें वह जब्त करती है।

A Comedy of Errors

यह मामला 26 फरवरी को एक प्रेस कॉन्फ्रेंस के दौरान सामने आया, जिसमे हाई-वैल्यू टैक्स डिफॉल्टरों को लेकर एनटीएस ने अपनी सफलता दिखाने के लिए जब्त किए गए कोल्ड-स्टोरेज USB वॉलेट्स की तस्वीरें शेयर कीं। लेकिन इन इमेजेस में गलती से “mnemonic code” भी आ गया, जो 24 शब्दों वाला मास्टर की होता है और डिजिटल एसेट्स को एक्सेस करने के लिए यूज होता है।

ब्लॉकचेन डाटा और पुलिस रिपोर्ट्स के मुताबिक, PRTG टोकन 24 घंटे में दो बार चोरी हुए। पहली बार 27 फरवरी की सुबह यह ब्रीच हुआ। एक व्यक्ति, जो खुद को सिंपल इन्वेस्टर बता रहा था, उसने कोड यूज कर वॉलेट खाली कर दिया।

हैरानी की बात ये रही कि यह “पहला हैकर” 28 फरवरी को पुलिस और मीडिया से खुद संपर्क किया। उसने अपनी कन्फेशन जमा की, जिसमें उसने कहा कि उसने कॉइन्स “जैसे कचरा उठाते हैं वैसे” ले लिए, क्योंकि ये बहुत आसान था। साथ ही उसने यह भी दावा किया कि उसने पूरे 4 मिलियन PRTG टोकन वापस NTS वॉलेट में लौटा दिए।

लेकिन रिकवरी ज्यादा देर टिक नहीं पाई। वापसी के सिर्फ दो घंटे बाद ही, एक दूसरा व्यक्ति इसी वल्नरेबल वॉलेट को टारगेट कर बैठा। इस दूसरे एक्टर्स ने पूरी बैलेंस को एक ऐसे वॉलेट में ट्रांसफर कर दिया जो “fake phishing” एक्टिविटी के लिए फ्लैग्ड था।

Asset management में systemic फेलियर्स

सिक्योरिटी एक्सपर्ट्स ने NTS की आलोचना की कि वे लौटाए गए फंड्स को सुरक्षित वॉलेट में शिफ्ट नहीं कर सके। पहले ब्रीच के बाद भी एजेंसी ने एसेट्स को किसी नए, सिक्योर वॉलेट में नहीं डाला। इसी वजह से दूसरे चोर ने भी वही एक्सपोज़्ड mnemonic कोड इस्तेमाल किया।

NTS ने कहा कि वे चल रही इन्वेस्टिगेशन के चलते ज्यादा डिटेल्स नहीं दे सकते। हालांकि, उन्होंने यह दावा किया कि दूसरी बार ट्रांसफर के दौरान कोई और एडमिनिस्ट्रेटिव गलती नहीं हुई।

चोरी हुआ एसेट PRTG, ज्यादातर सिर्फ एक एक्सचेंज MEXC पर ही ट्रेड होता है। एक्सपर्ट्स का कहना है कि $4.8 मिलियन की वैल्यू सिर्फ थ्योरीटिकल है, क्योंकि मार्केट में लिक्विडिटी बहुत कम है। Hansung University के प्रोफेसर Cho Jae-woo ने कहा, “असल में शायद इसकी वैल्यू कुछ हजार डॉलर ही होगी।” इतना बड़ा वॉल्यूम बेचने की कोशिश में PRTG प्राइस तुरंत क्रैश हो जाएगा।

Government ने माफी माँगी और जवाब दिया

NTS ने 1 मार्च को सार्वजनिक माफी जारी करते हुए पूरी जिम्मेदारी स्वीकारी।

“यह पूरी तरह National Tax Service की गलती है,” एजेंसी ने कहा। उन्होंने आरोप लगाया कि मीडिया को ओरिजिनल फोटोज़ देने में लापरवाही हुई, जिसमें सेंसिटिव डाटा था। एजेंसी ने बाहरी सिक्योरिटी ऑडिट और स्ट्रॉन्गर प्री-रिलीज़ रिव्यू प्रोसीजर्स का वादा किया।

NTS ने पुलिस इन्वेस्टिगेशन की रिक्वेस्ट की है और National Police Agency की Cyber Terror Response यूनिट ने प्रारंभिक जांच शुरू कर दी है। पुलिस जांच रही है कि कौन-कौन से मीडिया आउटलेट्स को हाई-रिज़ॉल्यूशन इमेजेज़ मिलीं, जिनमें mnemonic था, और किनके पास इनकी एक्सेस थी।

हाल के महीनों में, देश के प्रोसीक्यूटर्स ने अस्थायी रूप से 320 Bitcoin का कंट्रोल खो दिया, वहीं एक पुलिस स्टेशन की तिजोरी से 22 Bitcoin गायब मिले। अब कोरिया की तीनों बड़ी जांच और प्रवर्तन एजेंसियों को क्रिप्टो कस्टडी में हाई-प्रोफाइल फेल्योर का सामना करना पड़ा है। एनालिस्ट्स का कहना है कि जैसे-जैसे अपराधी क्रिप्टो के जरिए अवैध फंड्स को लॉन्डर कर रहे हैं, कानून प्रवर्तन एजेंसियों को अपनी टेक्निकल कंपिटेंस और ऑपरेशनल कंट्रोल्स में तेजी से सुधार करने की जरूरत है।

The post S.Korea की टैक्स एजेंसी से क्रिप्टो मास्टर Key लीक, दो बार हुई चोरी appeared first on BeInCrypto Hindi.