Национальная налоговая служба Южной Кореи (NTS) случайно опубликовала сид-фразу холодного криптокошелька Ledger в своем пресс-релизе. В результате с кошелька были выведены 4 миллиона токенов PRTG, что эквивалентно примерно 4,8 миллиона долларов. NTS предоставляла отчет о борьбе с неплатежеспособными налогоплательщиками, и в документе было изображение холодного кошелька с открытой мнемонической фразой. Аналитики блокчейна, обнаружив фразу, немедленно связали её с адресом Ethereum, после чего произошла кража средств. Джеву Чо, доцент Университета Хансун, отметил, что инцидент может побудить государственные учреждения улучшить механизмы хранения цифровых активов. Ранее полиция Южной Кореи сообщала о исчезновении 22 биткоинов, изъятых в ходе расследования, которые также были похищены при использовании мнемонической фразы. С учетом роста изъятия цифровых активов, необходимость в строгом управлении ключами становится критически важной.
Вопрос-ответ
Каким образом произошла утечка сид-фразы и какие последствия это повлекло?
В пресс-релизе NTS Южной Кореи случайно опубликовала сид-фразу холодного криптокошелька Ledger. Это позволило злоумышленникам получить доступ к средствам на кошельке, в результате чего было выведено около 4 миллионов PRTG (примерно 4,8 млн долларов).
Какие уроки можно извлечь для государственных и частных организаций?
Ситуация подчеркивает необходимость строгого контроля за хранением приватных ключей и сид-фраз, использования изолированных и безопасных хранилищ ключей, а также внедрения многоуровневых процедур доступа и минимизации рисков по публикации ключевой информации в публичных документах.
Какие меры рекомендуется принять для предотвращения подобных инцидентов в будущем?
Рекомендации включают: использование аппаратных кошельков и аппаратного хранения ключей, разделение функций (segregation of duties), установка ограничений на публикацию конфигурационных данных, аудит цифровых активов и обучение персонала по кибербезопасности, регулярные проверки на предмет утечек и Incident Response планы.
Какой контекст даёт этот инцидент для регуляторов и инфраструктуры блокчейн?
Инцидент демонстрирует растущую потребность в улучшении механизмов хранения и защиты цифровых активов в государственных структурах, а также стимулирует обсуждения о разработке стандартов безопасного обращения с приватными ключами и внедрении надёжных процессов для борьбы с кражами цифровых активов.
