Корейская налоговая служба похвасталась конфискацией криптовалюты и выдала пароль вору. Миллионы исчезли за считанные часы
Аппаратный холодный кошелек Ledger считается одним из самых безопасных решений для хранения криптовалют. Условием этой защиты является то, что фраза восстановления, набор слов, который дает полный доступ к активу без необходимости использования самого устройства, хранится в секрете. Корейская национальная налоговая служба (НТС) только что на собственном горьком опыте узнала, насколько дорого обходится нарушение этого правила, даже если это является результатом небрежности, а не недобросовестности.
Корейская налоговая служба включила фразу о возвращении конфискованного кошелька Ledger в пресс-фото, потеряв конфискованные криптоактивы в течение нескольких часов после публикации объявления.
Скачиваете ли вы пиратские программы с GitHub и зеркальных сайтов? Эта атака украдет все, даже криптокошельки, пароли и личные файлы.
НТС заявила об успехе иска против 124 налоговых должников, опубликовав сообщение с фотографиями арестованного имущества. Проблема заключалась в том, что на одной из фотографий был изображен кошелек Ledger рядом с рукописной фразой восстановления. Через несколько часов после публикации неизвестный использовал эту фразу для перевода 4 миллионов токенов Pre-Retogeum (PRTG) номинальной стоимостью 4,8 миллиона долларов США. Злоумышленник выполнил три отдельные криптовалютные транзакции, предварительно пополнив кошельки небольшим количеством ETH для покрытия сетевых комиссий, то есть он выполнил классическую последовательность операций в цепочке, которые полностью видны на общедоступном Etherscan.
Обновление пакета опустошило криптовалютные кошельки. Биржа dYdX предупреждает пользователей. Проверьте, относится ли это и к вам
Однако стоит охладить драму заголовков. PRTG — практически мертвый токен в блокчейне Ethereum. Всего 1500 держателей, 1600 переводов за всю историю, а единственная биржа, листингующая ее, MEXC, регистрирует ежедневный объем в несколько сотен долларов. Украденные токены составили 40 процентов. все предложение, которое на таком рынке невозможно монетизировать, не загубив цену в любом случае. В конечном итоге жетоны были возвращены. Ирония в том, что первоначальный владелец кошелька следовал образцовым правилам безопасности и писал эту фразу только на бумаге, и именно бумага стала проблемой после того, как ее сфотографировали сотрудники НТС.
Какими функциями должен обладать безопасный обмен криптовалют?
Профессор Чо Чжэ Ву из Университета Хансон в Сеуле прямо прокомментировал, что все это выглядело как объявление всей нации о том, что кошелек открыт. Инцидент не единичный. В последние недели биткойны пропадают из полицейского участка в районе Каннам и из прокуратуры Кванджу, а Южная Корея уже объявила о срочном пересмотре процедур хранения конфискованных цифровых активов. Вопрос в том, достаточно ли одного обучения, поскольку проблема заключается в элементарном непонимании того, что такое криптографический закрытый ключ на практике.
Источник: Korea JoongAng Daily, MK.co.kr, BleepingComputer, Ars Technica.
