crypto.ru
Национальная налоговая служба Южной Кореи National Tax Service NTS ориентировочно допустила утечку данных, которая привела к потере цифровых валют. В одном из официальных пресс-релизов ведомства оказалась опубликована сид-фраза от криптовалютного кошелька, после чего с привязанного адреса вывели 4 млн токенов PRTG Pre Retogeum. Их стоимость оценивается примерно в $4,8 млн.
В сообщении NTS было рассказано о борьбе с налоговыми нарушениями и мерам по конфискации имущества. В релиз включили фотографии, иллюстрирующие работу с цифровыми активами. По данным прессы, на изображениях были видны аппаратный кошелек Ledger и лист бумаги с полностью читаемой мнемонической фразой. Слова не были скрыты или размыты, что фактически открыло доступ к средствам любому, кто ознакомился с материалом.
После выхода пресс релиза блокчейн исследователи сопоставили опубликованные данные с адресом в сети Ethereum. История операций показывает, что на кошелек ранее поступили токены PRTG несколькими транзакциями на общую сумму $4 млн. Затем был зафиксирован один исходящий перевод на ровно на в том же объеме, но в токенах PRTG на другой адрес, после чего баланс обнулился. И тут можно сделать вывод, что из-за утечки данных кто-то смог оперативно получить доступ к кошельку.
Доцент Джеу Чо из Исследовательского центра блокчейна Университета Хансон заявил, что анализ подтверждает связь между публикацией сид-фразы и последующим хищением активов. Он оценил сумму потерь примерно в $4,8 млн Также отмечалось, что фактический ущерб может отличаться от рыночной оценки из-за возможных сложностей с быстрой конвертацией токенов.
Инцидент вызвал резонанс в криптосообществе, поскольку продемонстрировал риски при обращении с конфиденциальной информацией. Публикация мнемонической фразы дает полный контроль над кошельком, а транзакции в блокчейне уже необратимы. Официальных комментариев о расследовании или мерах ответственности со стороны NTS пока не поступало.