- На сумму примерно $176 млн. Эта утечка произошла не из-за проникновения в систему или вредоносного ПО. Напротив, всё началось с раскрытия сид-фразы, которая оказалась единственным узким местом в системе самостоятельного хранения.
В центре разбирательства — Пинг Фай Юэнь, который заявляет, что его бывшая супруга, Фун Юнг Ли, и её сестра заполучили доступ к его биткоинам, незаметно скопировав данные для восстановления кошелька.
Средства находились на аппаратном устройстве, предназначенном для хранения приватных ключей в полной изоляции от сети и защиты от удалённых атак. Тем не менее, хищение всё же случилось, и для этого не понадобилось взламывать криптографическую защиту.
Судебные материалы показывают, что для совершения кражи было достаточно лишь узнать мастер-фразу.
Обвинения рисуют картину, которая больше напоминает слежку, нежели кибератаку.
Упомянутые лица подозреваются в использовании видеокамеры или записывающего устройства для фиксации сид-фразы и сопутствующих кодов.
Истец узнал о махинациях, получив сигнал от своей дочери.
После этого он установил аудиозаписывающую аппаратуру, которая, по его словам, зафиксировала обсуждения о перемещении активов.
В итоге биткоин был переведён на 71 различный адрес кошелька.
С 21 декабря 2023 года никаких дальнейших транзакций в блокчейне не замечено, что свидетельствует о том, что средства остаются нетронутыми с момента перевода.
По имеющимся данным, в рамках расследования правоохранительные органы изъяли технику и аппаратные хранилища, хотя дело ещё не закончено.
Интересный факт: во многих случаях уязвимым местом в криптозащите оказывались не хакеры, а скрытые камеры. Фактическое наблюдение незаметно превратилось в одну из наиболее недооценённых угроз для средств, хранящихся персонально.
Чтобы понять суть инцидента, необходимо помнить ключевой принцип криптовалют: Тот, кто владеет сид-фразой, полностью контролирует активы.
Аппаратный кошелёк оберегает ключи от сетевых рисков. Но начальная фраза, как правило, из 12–24 слов, служит полной резервной копией всего криптохранилища.
Отыскать сид-фразу может кто угодно:
Проще говоря, как только мастер-фраза становится известна, само физическое устройство теряет какое-либо значение.
Что привлекает внимание в данном деле — это используемый метод компрометации.
Вместо того чтобы прибегать к фишингу или использованию вредоносного ПО, обвинения фокусируются на захвате данных визуально или аудиально, возможно, посредством негласной камеры или скрытой записи.
Читайте нас на сайте transscreen.ru