Güney Kore Ulusal Vergi Servisi, geçtiğimiz haftalarda yaşanan güvenlik açıklarıyla gündemde. Kurumun kontrolünde bulunan bir dijital varlık cüzdanının anahtarının kamuya sızması sonucu, yüksek değerdeki kripto varlıklar peş peşe çalındı. Bu olay, kamu kuruluşlarının kripto varlık yönetimindeki yeterliliklerini sorgulattı.
Kripto Varlıkların Kaybolması
Şubat ayının sonunda gerçekleşen bir basın toplantısında, vergi borçlularının mal varlıklarına el konulduğu açıklandı. Ancak tanıtım amaçlı paylaşılan cüzdan fotoğraflarının içinde parola bilgileri de yer aldı. Bu hassas bilgi, birkaç gün içinde kimliği belirsiz bir kişi tarafından kullanılarak cüzdandaki tüm PRTG tokenları ele geçirildi.
Olayın hemen ardından, bu kişi tokenları polise teslim etti ve cüzdana geri gönderdi; ancak iki saat sonra başka bir kullanıcı aynı açıklığı kullanarak tokenları yeniden çaldı. Ulusal Vergi Servisi’nin cüzdan güvenliğini ihmal etmesi, tepkilere yol açtı.
Dijital Güvenlik Zafiyeti
Güney Kore Vergi Dairesi’nin dijital güvenlik uygulamaları uzmanlar tarafından ağır eleştiri aldı. Geri getirilen tokenlar güvenli bir cüzdana aktarılmadan bekletilince, ikinci bir hırsızlık kaçınılmaz oldu. Yetkililer, olayın detayları hakkında net bilgi paylaşmazken, idari bir hata olmadığını ileri sürdü.
MEXC borsasında işlem gören PRTG tokenları için piyasada anında yüksek hacimli satış gerçekleştirmenin zorlukları da uzmanlar tarafından tartışıldı.
Kurumdan Özür ve Araştırma
Vergi Dairesi, olayın tüm sorumluluğunu üstlendi ve iletişim hatalarını kabul etti. Halktan resmî bir özür geldi ve yabancı bir güvenlik firmasının denetimiyle gelecekteki önlemlerin artırılacağı açıklandı.
“Bu olay, tamamen Ulusal Vergi Servisi’nin hatasıdır.”
Ayrıca, olayın araştırılması amacıyla polis soruşturması başlatıldı. Hangi medya kuruluşlarının söz konusu fotoğraflara ulaştığı ve bu bilgileri kimlerle paylaştıkları detaylı olarak inceleniyor.
Ülkedeki diğer kurumlardaki güvenlik zaafiyetleri de gündeme geldi. Savcılık ve polis teşkilatının benzer sıkıntılar yaşadığı belirtiliyor. Kripto varlıkların izlenebilirliğinin artması karşısında, bu kurumların teknik kapasitelerini acilen güçlendirmeleri gerektiği vurgulanıyor.
