卡拉，我看到一個幾乎是關於不要在數位安全中做什麼的手冊的故事。韓國國稅局上週遭遇了一次驚人的資料外洩，最糟的是這完全可以避免。

基本上，他們在對未繳稅的納稅人進行行動時，沒收了加密貨幣的硬體錢包。到此為止都很正常。問題是？在發布有關行動的新聞資料時，他們放了一張清楚顯示錢包助記詞完整句子，旁邊還有Ledger裝置的照片。沒有模糊處理，沒有遮掩。只要截個圖就行。

你猜怎麼著？黑客看到那個暴露的助記詞，做了任何一個有基本加密知識的人都會做的事：存取了那個錢包。沒花多久。27日凌晨，他們開始轉移資產。先轉出少量的ETH作為Gas費，接著用三筆交易轉出了約400萬個PRTG代幣到未知地址。

總共失蹤的金額？大約480萬美元。這是6.4億韓元。可不是零用錢。

最荒謬的是，專家們批評這行為就像是「公開錢包的私鑰」。基本上，國稅局展現了對數位資產安全的理解還很淺。就像把你的銀行密碼寫在冰箱門上的便利貼一樣。

這個故事應該成為任何安全協議訓練的必修課。不只是關於加密，更是關於基本原則：絕不暴露敏感資訊，即使看起來無害。