Південнокорейські урядовці випадково розкрили сід-фразу конфіскованих криптовалют: мільйони доларів вкрадено з альткоїна

Серйозна помилка в безпеці з боку податкових органів Південної Кореї призвела до втрати криптовалюти на мільйони доларів.

Згідно з повідомленнями місцевих ЗМІ, Національна податкова служба (NTS) Кореї випадково оприлюднила ключ відновлення (seed фразу) конфіскованого криптовалютного гаманця на фотографії в прес-релізі. Незабаром було виявлено, що токени вартістю приблизно 4,8 мільйона доларів (близько 6,4 мільярда вон) були переказані на невідомий гаманець.

Інцидент розпочався з прес-релізу, випущеного NTS, який оголосив результати польової операції, спрямованої на 124 боржників з високою заборгованістю та дублюючими податковими боргами. У заяві було оголошено про арешт активів загальною вартістю 8,1 мільярда вон (приблизно 8,2 мільйона доларів). У справі, яка називається "Справа 3", було зазначено, що чотири USB-накопичувачі, які використовувались для зберігання криптовалютних гаманців, були вилучені під час обшуку за адресою податкового боржника C.

Пов'язані новини: трейдери Bitcoin-опціонів відкривають позиції на зростання Bitcoin! Ось деталі

Однак справжня проблема виникла у фотографіях, опублікованих для демонстрації успіху. На зображеннях показано пристрій Ledger, популярний апаратний гаманець, і "мнемонічний" код — послідовність англійських слів, що використовується для відновлення гаманця, — чітко відображений без будь-якої цензури. У світі криптовалюти мнемонічні фрази є настільки ж критичними, як комбінація пароля банківського рахунку та картки безпеки. Навіть без фізичного володіння пристроєм особи, які знають цю послідовність слів, можуть відновити гаманець і перевести активи з будь-якої точки світу.

Дійсно, цією вразливістю швидко скористалися. Згідно з професором Чо Чже-у, директором Інституту досліджень блокчейну Університету Хансон, який заявив 27 числа, одразу після витоку мнемонічної фрази 4 мільйони токенів PRTG (Pre-Retogeum) з гаманця були переказані на невідому адресу. Загальні втрати оцінюються приблизно в 4,8 мільйона доларів.

Згідно з аналізом даних блокчейну через Etherscan, зловмисник спочатку надіслав невелику кількість Ethereum (ETH) на гаманець для покриття комісій за транзакції. Потім вони переказали 4 мільйони токенів PRTG на свій власний гаманець у трьох окремих транзакціях. Це вказує на те, що атака була навмисною та технічно спланованою.

*Це не інвестиційна порада.

Читайте далі: урядовці Південної Кореї випадково оприлюднили seed фразу конфіскованих криптовалют: мільйони доларів вкрадено з альткоїна