Податкова Південної Кореї втратила 5 мільйонів доларів після витоку пароля до криптогаманця

Південнокорейська податкова служба опублікувала у пресрелізі зображення з повною фразою відновлення криптогаманця, після чого невідомий викрав більшу частину вилучених активів на суму близько $5 млн.

Про це пише Ars Technica. 

Інцидент стався після того, як правоохоронці повідомили про конфіскацію $5,6 млн у криптовалюті у 124 заможних осіб, підозрюваних в ухиленні від сплати податків. До пресрелізу додали фото апаратного гаманця Ledger з рукописною нотаткою поруч. На зображенні чітко читалася мнемонічна фраза відновлення, фактично “майстер-ключ”, який дозволяє перевести активи без додаткового PIN-коду чи підтверджень.

Попри те, що пресреліз згодом видалили, його встигли поширити місцеві ЗМІ та технологічні видання.

За словами блокчейн-аналітика Чо Дже У, на момент інциденту в гаманці зберігалося 4 млн токенів PRTG на суму приблизно $4,8 млн. За даними Etherscan, спершу на гаманець переказали невелику кількість ETH для покриття комісії, після чого 4 млн PRTG були виведені трьома транзакціями.

Податкова служба Південної Кореї опублікувала новий пресреліз із “глибокими вибаченнями” за витік. У відомстві пояснили, що додали зображення для більшої наочності, однак не зафарбували пароль. Посадовці визнали помилку та повідомили про початок розслідування спільно з національною поліцією з метою відстеження транзакцій і повернення коштів.

Через широке поширення пресрелізу встановити підозрюваних складно. Одним із можливих сценаріїв повернення коштів може стати спроба зловмисника вивести активи через регульовану біржу.

Це не перший випадок втрати вилучених криптоактивів у країні. У січні в Кванджу розслідували зникнення значної кількості конфіскованого біткоїна, що могло бути пов’язано з фішинговою атакою на Coinbase. 

У новій заяві Податкова служба повідомила про посилення внутрішнього контролю та навчання співробітників для запобігання подібним витокам у майбутньому.