Oficiali guvernamentali sud-coreeni au partajat accidental fraza seed a criptomonedelor confiscate: milioane de dolari furați dintr-un Altcoin

O greșeală gravă de securitate a autorităților fiscale din Coreea de Sud a dus la pierderea de criptomonede în valoare de milioane de dolari.

Conform rapoartelor mass-media locale, Serviciul Național de Taxe (NTS) din Coreea a partajat accidental o cheie de recuperare (seed phrase) pentru un portofel de criptomonede confiscat într-o fotografie dintr-un comunicat de presă. S-a descoperit curând că tokeni în valoare de aproximativ 4,8 milioane de dolari (aproximativ 6,4 miliarde de won) fuseseră transferați către un portofel necunoscut.

Incidentul a început cu un comunicat de presă emis de NTS care anunța rezultatele unei operațiuni de teren care viza 124 de debitori fiscali cu datorii mari și duplicate. Declarația anunța confiscarea de active în valoare totală de 8,1 miliarde de won (aproximativ 8,2 milioane de dolari). În cazul denumit „Cazul 3", s-a declarat că patru stick-uri USB folosite pentru a stoca portofele de criptomonede au fost confiscate în timpul unei percheziții la adresa debitorului fiscal C.

Știri conexe: Traderii de opțiuni Bitcoin își iau poziții pentru ca Bitcoin să crească! Iată detaliile

Cu toate acestea, problema reală a apărut în fotografiile partajate pentru a demonstra succesul. Imaginile arătau un dispozitiv Ledger, un portofel hardware popular, și codul „mnemonic" — un șir de cuvinte în limba engleză folosit pentru a recupera portofelul — afișat clar fără nicio cenzură. În lumea criptomonedelor, frazele mnemonice sunt la fel de critice ca o combinație dintre o parolă de cont bancar și un card de securitate. Chiar și fără a deține dispozitivul fizic, persoanele care cunosc această secvență de cuvinte pot recrea portofelul și pot transfera active de oriunde din lume.

Într-adevăr, această vulnerabilitate a fost rapid exploatată. Conform profesorului Cho Jae-woo, Director al Institutului de Cercetare Blockchain al Universității Hansung, care a declarat pe 27, imediat după ce fraza mnemonică a fost dezvăluită, 4 milioane de tokeni PRTG (Pre-Retogeum) din portofel au fost transferați către o adresă necunoscută. Pierderea totală este estimată la aproximativ 4,8 milioane de dolari.

Conform unei analize a datelor blockchain prin Etherscan, atacatorul a trimis mai întâi o cantitate mică de Ethereum (ETH) în portofel pentru a acoperi taxele de tranzacție. Apoi, au transferat 4 milioane de tokeni PRTG în propriul portofel în trei tranzacții separate. Acest lucru indică faptul că atacul a fost deliberat și planificat tehnic.

*Acesta nu este un sfat de investiție.

Continuați lectura: Oficialii guvernamentali sud-coreeni au partajat accidental Seed Phase-ul criptomonedelor confiscate: Milioane de dolari furați dintr-un Altcoin