Изъяв криптокошелек с внушительной суммой, сотрудники налоговой службы в порыве энтузиазма выложили в сеть снимок не только самого устройства, но и его секретной мнемонической фразы. В результате все средства с кошелька были мгновенно похищены.
Национальная налоговая служба Южной Кореи по неосторожности обнародовала сид-фразу к арестованному криптокошельку, после чего с него тут же вывели активы на сумму 4,4 миллиона долларов.
Аппаратный кошелек Ledger принадлежал одному из 124 подозреваемых в уклонении от уплаты налогов, против которых были проведены следственные действия и конфискации. В целом правоохранительные органы изъяли 8,1 миллиарда вон, что эквивалентно примерно 5,6 миллионам долларов США.
В пресс-релизе, посвященном успешной операции, налоговики разместили фотографию этого кошелька вместе с рукописной запиской, содержащей фразу для восстановления доступа.
Этой возможностью незамедлительно воспользовались: вскоре после публикации релиза и фотографии 4 миллиона токенов Pre-Retogeum, находившихся в кошельке, были переведены на другой адрес.
Как сообщают южнокорейские СМИ, злоумышленник сначала отправил небольшое количество токенов Ethereum для покрытия комиссий, а затем в три этапа вывел 4 миллиона токенов на свой собственный кошелек.
Таким образом, основная часть конфискованных активов была утрачена из-за того, что сотрудники налоговой службы не осознавали значимость сид-фразы и не позаботились о ее сокрытии.
В итоге пресс-релиз был удален с сайта ведомства.
«Сид-фраза — это, по сути, главный ключ к криптокошельку: обладая ею, любой может восстановить кошелек на любой платформе вместе со всеми его средствами, — поясняет Никита Павлов, эксперт по кибербезопасности компании SEQ. — Следовательно, сохранность активов напрямую зависит от того, у кого эта фраза находится».
Эксперт также отметил, что все криптоплатформы предупреждают пользователей о необходимости хранить мнемонические фразы в безопасном месте и избегать их оцифровки.
Что касается похищенных средств с кошелька Ledger, то, по мнению специалиста, лицо, совершившее перевод, будет привлечено к ответственности, если не вернет активы добровольно.
Как пишет издание Coindesk, расследование по данному инциденту уже начато. Налоговая служба Южной Кореи признала полную ответственность своих сотрудников за произошедшее и заявила о проведении комплексного аудита безопасности с привлечением внешних экспертов, а также о пересмотре инструкций по работе с цифровыми активами.
Пока же налоговики обратились в полицию с просьбой помочь в возвращении утраченных средств.
Это уже второй случай подобного рода за последние несколько лет: в 2021 году 22 биткоина, изъятые полицией, также были утрачены из-за ненадёжного хранения сид-фразы. Позднее лица, осуществившие вывод этих средств, были задержаны.
