Утечка сид-фразы Налоговой службы Южной Кореи: украдены токены ETH. Ошибка Налоговой службы Южной Кореи привела к потере криптоактивов на 4,8 млн долларов. — cryptonews.com
Налоговая служба Южной Кореи допустила дорогостоящую ошибку, повлекшую огромные потери в криптовалюте.
В официальном пресс-релизе ведомство опубликовало неотредактированные фотографии, на которых были видны сид-фразы (seed phrases) криптокошельков. В течение нескольких часов неизвестный злоумышленник использовал эту информацию, чтобы вывести 4 миллиона токенов на базе Ethereum, номинальной стоимостью 4,8 миллиона долларов, с конфискованных кошельков, после чего вернул их.
Средства не были проданы (сброшены на рынок), но инцидент выявил серьезный сбой в операционной безопасности. Он подчеркивает риски, с которыми сталкиваются правительства при работе с цифровыми активами, хранящимися на некастодиальных кошельках, без надлежащих технических мер защиты.
Ключевые выводы
- Промах: В материалах для прессы НСН (Налоговой службы) содержались изображения высокого разрешения рукописных фраз восстановления для конфискованных аппаратных кошельков Ledger.
- Актив: Было изъято 4 миллиона токенов Pre-Retogeum (PRTG) с теоретической стоимостью 4,8 миллиона долларов, но с почти нулевой рыночной ликвидностью.
- Итог: Злоумышленник пополнил кошельки ETH для оплаты комиссий за газ, переместил токены и в конечном итоге вернул их на исходный адрес.
Утечка: Налоговое ведомство опубликовало приватные ключи Ethereum
26 февраля Национальная налоговая служба объявила о конфискации примерно 8,1 миллиарда вон (около 5,61 миллиона долларов) у лиц, систематически уклоняющихся от уплаты налогов. Чтобы продемонстрировать результаты своих действий, чиновники опубликовали фотографии изъятых предметов, включая дисплей с надписью «Дело № 3».
Проблема заключалась в деталях. На снимках рядом с аппаратными кошельками Ledger лежала бумага с полностью видимыми 12-словными сид-фразами.
Местный профессор прямо охарактеризовал эту ошибку, сравнив ее с публичным приглашением опустошить чей-то кошелек. Инцидент выявляет фундаментальный, но критический пробел в технической работе с активами, особенно по мере того, как власти все чаще конфискуют и управляют цифровыми активами.
Данные в блокчейне: Вывод и возврат
Данные в блокчейне показывают, что кошельки были опустошены вскоре после того, как фотографии попали в сеть. Неизвестный субъект сначала отправил небольшое количество ETH для покрытия комиссий за газ, а затем перевел 4 миллиона токенов Pre-Retogeum (PRTG) на новый адрес.
Этот объем составлял примерно 40% от общего предложения токена. Хотя первоначальные отчеты оценивали эту партию в 4,8 миллиона долларов, ликвидность говорит об ином. Единственная активная торговая пара демонстрирует минимальный объем, и даже небольшой ордер на продажу обрушил бы цену. Масштабный вывод средств был практически невозможен.
Позже токены были возвращены на исходные кошельки. Неясно, было ли это действием «белой шляпы» или простым осознанием того, что активы неликвидны.
Этот эпизод подчеркивает фундаментальный сбой в хранении активов. Первоначальный владелец использовал аппаратный кошелек для безопасности, но эта защита была сведена на нет, когда власти сфотографировали сид-фразу. НСН еще не выпустила подробного заявления, и инцидент поднимает вопросы о том, как будут обрабатываться конфискованные криптоактивы в будущем.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Balaha