Национальная налоговая служба Южной Кореи (NTS) превратила стандартные меры принудительного исполнения в серьёзный провал в области безопасности, опубликовав пресс-релиз с раскрытыми приватными ключами, что привело к потере 4,8 млн долларов изъятой криптовалюты.
Ведомство разместило фотографии изъятых аппаратных кошельков в высоком разрешении, на которых отчётливо была видна записанная от руки сид-фраза. Это позволило участникам блокчейна удалённо вывести 4 млн токенов PRTG.
Ошибка была предотвратимой. Вместо перевода активов на новые защищённые государственные кошельки чиновники публично продемонстрировали исходную фразу восстановления. Уже через несколько часов средства исчезли.
На одном из снимков был изображён аппаратный кошелёк Ledger, лежащий рядом с запиской, содержащей полную сид-фразу. Разрешение изображения позволяло без труда прочитать каждое слово, фактически раскрывая полный контроль над активами.
По сообщениям СМИ, кража произошла в два этапа. Сначала один участник вывел средства, но позже вернул их. Примерно через 2,5 часа второй злоумышленник повторно перевёл восстановленные активы — на этот раз окончательно.
Власти ведут расследование, однако вернуть средства может быть сложно из-за необратимого характера транзакций в блокчейне.
