В потрясающем операционном сбое, Национальная налоговая служба Южной Кореи, как сообщается, раскрыла фразу-ключ к криптовалютному кошельку в официальном пресс-релизе — и рынок отреагировал быстро.
Агентство с гордостью объявило о конфискации активов на сумму 8,1 миллиарда вон (около 5,6 миллиона долларов) у 124 крупных налоговых правонарушителей. Среди конфискованных предметов были четыре USB-накопителя с цифровыми активами. К сожалению, прилагаемое фото также показало лист бумаги с фразой-ключом кошелька — полностью не замазано.
От пресс-релиза до опустошения кошелька
Вскоре после того, как изображение стало публичным, кто-то внес небольшую сумму ETH в кошелек — вероятно, чтобы покрыть комиссию за газ — и затем перевел 4 миллиона токенов PRTG, стоимостью примерно 4,8 миллиона долларов. Средства были переведены на неизвестный адрес в три отдельных транзакции.
Светлая сторона? PRTG — это относительно токен с малой капитализацией и ограниченной ликвидностью. Сбросить такую позицию в реальные деньги без значительного проскальзывания может оказаться крайне сложной задачей. Тем не менее, ущерб с точки зрения безопасности неоспорим.
Шаблон дорогостоящих ошибок?
Это не первый инцидент, связанный с криптовалютами, произошедший в Южной Корее в этом месяце. Ранее сотрудник биржи Bithumb, как сообщается, совершил ошибку при аирдропе — ошибочно распределив 2000 BTC вместо 2000 вон (примерно 1,5 доллара).
Теперь публиковать видимую сид-фразу в правительственном пресс-фото? Это ошибка прямиком из курса по безопасности криптовалют.
Большой урок
Криптовалюта не прощает операционной небрежности. Сид-фраза — это мастер-ключ. Как только она становится известной, контроль над кошельком фактически утрачен — независимо от того, кто изначально "владеет" им.
Этот инцидент служит еще одним напоминанием: независимо от того, являетесь ли вы розничным держателем, биржей или государственным агентством, основная безопасность не является опциональной в Web3.
В криптовалюте один скриншот может стоить миллионы.
