Налоговое агентство Южной Кореи опубликовало в пресс-релизе фото аппаратного кошелька, на котором также была указана его мнемоническая сид-фраза. Это позволило неизвестному пользователю использовать код для восстановления кошелька и кражи криптовалюты на сумму более 4,8 млн долларов США, изъятой правительством. — tomshardware.com
Налоговая служба Южной Кореи потеряла более 4,8 миллиона долларов США в криптовалюте после того, как опубликовала фотографию аппаратного кошелька, на котором хранились приватные ключи, контролирующие более 4 миллионов токенов Pre-Retogeum (PRTG), вместе с рукописной запиской, содержащей мнемоническую фразу восстановления кошелька. По сообщению Maeil Business Newspaper[машинный перевод], изображение было включено в их пресс-релиз для продвижения усилий агентства по борьбе с «должниками с высокой стоимостью и злостными неплательщиками», заявив, что в ходе рейда было изъято активов на сумму 8,1 миллиарда южнокорейских вон, или около 5,4 миллиона долларов США. «Аппаратные кошельки не хранят криптовалюту — вместо этого они хранят приватные ключи, которые контролируют адреса блокчейна, гарантируя, что только лицо, знающее ПИН-код, может получить доступ к токену. Но если вы потеряете аппаратный кошелек и у вас нет резервной копии этих ключей, вы можете навсегда потерять доступ к адресу блокчейна, на котором хранятся ваши токены. Из-за этого многие из этих устройств генерируют мнемоническую сид-фразу во время настройки, которая позволяет воссоздать все ваши приватные ключи и адреса, даже без физического кошелька». К сожалению, похоже, что следователи не осознавали значимости мнемонической фразы восстановления, поскольку опубликовали ее, не скрыв информацию, написанную на бумаге. Это сродни публикации номера, срока действия и кода безопасности вашей кредитной карты в Интернете до эпохи многофакторной аутентификации или публикации вашего номера социального страхования на Reddit. Из-за этого первый человек, который осознал эту ошибку и воспользовался ею, смог перевести 4 миллиона PRTG на другой кошелек (предположительно, свой собственный) практически без проблем. Согласно анализу блокчейна, вор сначала внес немного Ethereum (ETH) для оплаты комиссий за транзакции, а затем снял огромную сумму четырьмя транзакциями. Это не первая крупная оплошность, связанная с криптовалютой и южнокорейскими властями. Буквально в прошлом месяце Национальное полицейское управление обнаружило, что 22 Биткоина (BTC) на сумму более 1,5 миллиона долларов США пропали в течение нескольких лет после того, как следственное агентство не перевело изъятые BTC на свой собственный кошелек. Власти считали, что сумма в безопасности, поскольку они физически владели аппаратным кошельком, но первоначальный владелец устройства, по-видимому, передал свою мнемоническую сид-фразу хакеру, когда ему понадобились деньги, что привело к потере криптовалюты. Криптовалюты не являются чем-то совершенно новым, BTC был запущен в 2009 году, но, пожалуй, вошел в мейнстрим только около 2017 года, когда его цена взлетела примерно до 20 000 долларов. Из-за этого многие государственные учреждения все еще борются с концепцией виртуальных активов. Несмотря на то, что власти Южной Кореи уже внедрили политики по работе с ними, похоже, что государственные служащие все еще с трудом успевают за ними. Будем надеяться, что каждая болезненно дорогая ошибка послужит уроком, чтобы все избегали подобных промахов в будущем.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jowi Morales