Сериозен пропуск на Националната данъчна служба в Южна Корея позволи на неизвестен извършител да източи крипто активи на стойност приблизително 4.4 млн. долара, след като институцията публично разкри мнемоничната фраза за възстановяване на конфискуван хардуерен портфейл.

Инцидентът се случва малко след като властите обявяват успешна операция срещу 124 високопрофилни данъчни длъжници, при която са иззети дигитални активи на обща стойност 8.1 млрд. вона – около 5.6 млн. долара.

Как се стигна до пробива

Сред конфискуваните средства е и хардуерен портфейл на Ledger – популярно устройство за студено съхранение на криптовалути.

При публикуването на официалното съобщение за акцията, данъчната служба разпространява снимки на иззетия Ledger. На една от тях обаче ясно се вижда ръкописна бележка с мнемоничната seed фраза – т.нар. master key, която позволява пълно възстановяване на портфейла на друго устройство.

Информацията не е била редактирана или замаскирана, което на практика е предоставило директен достъп до средствата на всеки, който я види.

Как е извършена кражбата

Според анализ на блокчейн данни в Etherscan, нападателят първо е превел малко количество Ethereum (ETH) в портфейла, за да покрие таксите за трансакции (gas fees).

След това 4 милиона токена Pre-Retogeum (PRTG), оценявани на приблизително 4.8 млн. долара към момента на трансфера, са били прехвърлени към нов адрес в три отделни операции.

Всичко това се е случило скоро след публикуването на прессъобщението.

Експертна оценка: „Все едно да оставиш портфейла си отворен на улицата“

Проф. Чо Дже-у от Hansung University, специалист по блокчейн анализ, сравнява ситуацията с това „да оставиш портфейла си отворен и да обявиш пред цялата държава, че всеки може да вземе парите“.

По думите му грешката произтича от липса на базово разбиране за виртуалните активи, което е довело до загуба за държавната хазна на средства, вече успешно конфискувани.

Впоследствие прессъобщението е премахнато от сайта на институцията, но към момента няма публична информация дали е започнато разследване за проследяване на откраднатите активи.

По-големият урок за притежателите на хардуерни портфейли

Случаят е показателен за една фундаментална истина в крипто екосистемата:

Seed фразата предоставя пълен и неограничен достъп до средствата – без необходимост от устройството, PIN кода или допълнително потвърждение.

Всеки, който разполага с нея, може да възстанови портфейла навсякъде по света.

Препоръки за сигурност

За да се минимизира рискът:

• Не дигитализирайте seed фразата

• Не я съхранявайте в снимки, бележки, имейли или облачни услуги

• Не я изпращайте чрез чат приложения

• При компрометиране – незабавно преместете средствата в нов портфейл с нова фраза

Инцидентът в Южна Корея показва, че дори институции с правоприлагащи функции могат да допуснат критични оперативни грешки при работа с крипто активи.

В екосистема, в която контролът е изцяло криптографски, човешката небрежност остава най-големият риск.