Інцидент витоку даних віртуальних активів у Національній податковій службі, офіційне розслідування розпочато… Безпекові питання знову привертають увагу

Два випадки витоку віртуальних активів, підтверджені у Державній податковій службі, наразі розслідуються у всьому обсязі. Ця інцидент сталася через помилку служби, яка призвела до витоку мнемонічного коду, що відіграє важливу роль у торгівлі віртуальними активами, тому подія привернула значну увагу.

Патрульна команда з кіберзлочинів поліції вирішила перевести цю справу з попереднього внутрішнього розслідування у формальне. Хоча хакер, який викрав віртуальні активи, подав зізнання та висловив намір повернути їх, було підтверджено, що активи вже були переведені на інші рахунки, і поліція почала розслідування щодо інших підозрюваних.

Інцидент стався 26-го минулого місяця, коли Державна податкова служба опублікувала прес-реліз після конфіскації віртуальних активів боржників. У процесі витоку важливого елемента безпеки — мнемонічного коду — згодом ці активи були підозрювані у крадіжці хакерами.

Витеклі віртуальні активи — PRTG-коіни на суму приблизно 6,9 мільярдів вінів, але через відсутність торгових каналів їх важко конвертувати у реальні гроші, тому фактичні збитки можуть бути невеликими. Однак, як і у випадках масштабних витоків віртуальних активів, не можна виключати можливість додаткових збитків за результатами розслідування.

Такий тренд може спричинити дискусії щодо посилення безпеки віртуальних активів та вдосконалення відповідних систем. Інформаційна безпека державних органів, таких як Державна податкова служба, потребує подальшого посилення.