Национальная налоговая служба Южной Кореи случайно раскрыла мнемоническую фразу восстановления конфискованного криптокошелька в официальном пресс-релизе, что позволило хакерам украсть криптовалюту на сумму 6,4 миллиарда вон (4,8 млн долларов). [...] — bleepingcomputer.com
Кто-то воспользовался возможностью украсть криптовалютные активы на сумму 4,4 миллиона долларов после того, как Национальная налоговая служба Южной Кореи публично раскрыла мнемоническую фразу восстановления конфискованного криптокошелька.
Средства хранились на аппаратном кошельке Ledger, изъятом в ходе рейдов правоохранительных органов у 124 крупных уклонистов от уплаты налогов, в результате которых были конфискованы цифровые активы на сумму 8,1 миллиарда вон (в настоящее время около 5,6 миллиона долларов).
Объявляя об успехе операции, ведомство опубликовало фотографии устройства Ledger — популярного аппаратного кошелька для хранения и управления криптовалютой.
Однако на снимках также была видна рукописная записка с фразой восстановления кошелька, которая служит мастер-ключом, позволяющим восстановить активы на другом устройстве.
Власти не смогли отредактировать эту информацию, позволив любому желающему перевести активы из холодного кошелька на свой счет.
По сообщениям, вскоре после публикации пресс-релиза из конфискованного кошелька на новый адрес были переведены 4 миллиона токенов Pre-Retogeum (PRTG) на сумму около 4,8 миллиона долларов на тот момент.
«Анализ данных в блокчейне (Etherscan) показывает, что злоумышленник сначала внес небольшое количество Ethereum (ETH) на кошелек для оплаты комиссий за транзакции (gas fees), а затем методично перевел 4 миллиона токенов PRTG на свой кошелек тремя отдельными транзакциями», — сообщают корейские СМИ.
Эксперт по анализу данных блокчейна Чо Джэ У, профессор Университета Хансон в Сеуле, наблюдавший за переводом, прокомментировал промах властей, сравнив его с тем, что они оставили кошелек открытым и объявили об этом всей стране, чтобы люди могли забрать деньги.
Профессор связал ошибку с «отсутствием базового понимания виртуальных активов» у налоговых органов, что фактически стоило казначейству десятков миллиардов вон, которые были успешно конфискованы.
Пресс-релиз был удален с сайта NTS, и неясно, начали ли власти расследование, чтобы выяснить, куда делись украденные средства.
Этот случай служит напоминанием владельцам аппаратных кошельков о том, что их сид-фраза дает полный доступ к их кошельку без каких-либо дополнительных мер защиты. Любой, кто ею обладает, может воссоздать кошелек где угодно без устройства, PIN-кода или разрешения владельца.
Рекомендуется избегать оцифровки сид-фраз, хранения их в электронных заметках, фотографиях, сообщениях электронной почты, облачных хранилищах или отправки через мессенджеры. Если сид-фраза скомпрометирована, все средства следует как можно скорее перевести на новый кошелек.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas