Серьезный сбой в системе безопасности налоговых органов Южной Кореи привел к потере криптовалюты на миллионы долларов.
Согласно сообщениям местных СМИ, Национальная налоговая служба Кореи (NTS) по ошибке опубликовала в пресс-релизе фотографию ключа восстановления (сид-фразы) для конфискованного криптовалютного кошелька. Вскоре выяснилось, что токены на сумму около 4,8 миллиона долларов (примерно 6,4 миллиарда вон) были переведены на неизвестный кошелек.
Инцидент начался с пресс-релиза Национального налогового управления (НТС), в котором сообщалось о результатах полевой операции, направленной против 124 должников с высокой задолженностью и дублирующимися налоговыми обязательствами. В заявлении говорилось об изъятии активов на общую сумму 8,1 миллиарда вон (приблизительно 8,2 миллиона долларов США). В деле, обозначенном как «Дело 3», сообщалось, что в ходе обыска по адресу должника С были изъяты четыре USB-накопителя, используемые для хранения криптовалютных кошельков.
Однако настоящая проблема проявилась на фотографиях, опубликованных для демонстрации успеха. На изображениях было показано устройство Ledger, популярный аппаратный кошелек, и четко, без какой-либо цензуры, отображался «мнемонический» код — последовательность английских слов, используемых для восстановления кошелька. В мире криптовалют мнемонические фразы так же важны, как комбинация пароля банковского счета и карты безопасности. Даже не имея физического устройства, люди, знающие эту последовательность слов, могут воссоздать кошелек и переводить активы из любой точки мира.
Действительно, эта уязвимость была быстро использована. Согласно заявлению профессора Чо Чжэ-у, директора Института блокчейн-исследований Университета Хансон, сделанному 27 числа, сразу после утечки мнемонической фразы 4 миллиона токенов PRTG (Pre-Retogeum) из кошелька были переведены на неизвестный адрес. Общий ущерб оценивается примерно в 4,8 миллиона долларов.
Согласно анализу данных блокчейна, проведенному Etherscan, злоумышленник сначала отправил небольшое количество Ethereum (ETH) на кошелек для покрытия комиссий за транзакцию. Затем он перевел 4 миллиона токенов PRTG на свой собственный кошелек тремя отдельными транзакциями. Это указывает на то, что атака была преднамеренной и технически спланированной.
*Это не инвестиционная рекомендация.