Funzionari del Governo Sud Coreano Condividono Accidentalmente la Seed Phrase di Criptovalute Sequestrate: Milioni di Dollari Rubati da un Altcoin

Una grave violazione della sicurezza da parte delle autorità fiscali in Corea del Sud ha portato alla perdita di criptovalute per un valore di milioni di dollari.

Secondo i rapporti dei media locali, il National Tax Service (NTS) della Corea ha accidentalmente condiviso una chiave di recupero (seed phrase) di un portafoglio di criptovalute sequestrato in una foto di un comunicato stampa. È stato presto scoperto che token per un valore di circa 4,8 milioni di dollari (circa 6,4 miliardi di won) erano stati trasferiti a un portafoglio sconosciuto.

L'incidente è iniziato con un comunicato stampa emesso dal NTS che annunciava i risultati di un'operazione sul campo rivolta a 124 debitori fiscali ad alto debito e duplicati. La dichiarazione ha annunciato il sequestro di beni per un valore totale di 8,1 miliardi di won (circa 8,2 milioni di dollari). Nel caso denominato "Caso 3", è stato dichiarato che quattro unità USB utilizzate per archiviare portafogli di criptovalute sono state sequestrate durante una perquisizione presso l'indirizzo del debitore fiscale C.

Notizie correlate: I trader di opzioni Bitcoin stanno prendendo posizioni per un rialzo di Bitcoin! Ecco i dettagli

Tuttavia, il vero problema è emerso nelle foto condivise per dimostrare il successo. Le immagini mostravano un dispositivo Ledger, un popolare portafoglio hardware, e il codice "mnemonico"—una stringa di parole inglesi utilizzate per recuperare il portafoglio—chiaramente visualizzato senza alcuna censura. Nel mondo delle criptovalute, le seed phrase sono critiche quanto una combinazione di password del conto bancario e carta di sicurezza. Anche senza possedere il dispositivo fisico, gli individui che conoscono questa sequenza di parole possono ricreare il portafoglio e trasferire asset da qualsiasi parte del mondo.

Infatti, questa vulnerabilità è stata rapidamente sfruttata. Secondo il professor Cho Jae-woo, direttore del Blockchain Research Institute della Hansung University, che ha dichiarato il 27, immediatamente dopo la divulgazione del mnemonico, 4 milioni di token PRTG (Pre-Retogeum) nel portafoglio sono stati trasferiti a un indirizzo sconosciuto. La perdita totale è stimata in circa 4,8 milioni di dollari.

Secondo un'analisi dei dati della blockchain tramite Etherscan, l'attaccante ha prima inviato una piccola quantità di Ethereum (ETH) al portafoglio per coprire le commissioni di transazione. Poi, hanno trasferito 4 milioni di token PRTG al proprio portafoglio in tre transazioni separate. Questo indica che l'attacco è stato deliberato e tecnicamente pianificato.

*Questo non è un consiglio di investimento.

Continua a leggere: Funzionari del governo sudcoreano condividono accidentalmente la seed phrase delle criptovalute sequestrate: milioni di dollari rubati da un altcoin