Видання Tom’s Hardware пише, що податківці Південної Кореї опублікували фотографію апаратного гаманця, який зберігав приватні ключі, що контролювали понад 4 млн токенів Pre-Retogeum (PRTG), разом з рукописною запискою, що містила мнемонічну фразу для відновлення гаманця.
Читайте также: Оборонна компанія Anduril прагне підняти свою оцінку до $60 млрд після нового раунду фінансування
Зображення, про які йде мова, були включені до прес-релізу, який розсилало саме відомство, аби прорекламувати власне прагнення боротися з правопорушниками.
«Апаратні гаманці не зберігають криптовалюту — натомість вони зберігають закриті ключі, які контролюють адреси блокчейну, гарантуючи, що лише людина, яка знає PIN-код, може отримати доступ до токена. Але якщо ви втратите апаратний гаманець і не матимете резервної копії цих ключів, ви потенційно можете втратити постійний доступ до адреси блокчейну, яка містить ваші токени. Через це багато з цих пристроїв генерують мнемонічну фразу-пароль під час налаштування, яка дозволяє вам відтворити всі ваші закриті ключі та адреси, навіть без фізичного гаманця», — пояснює ситуацію видання.
Журналісти роблять висновок про те, що слідчі, напевно, не мали уявлення про значення мнемонічної фрази для відновлення, оскільки дозволили опублікували її, не викресливши інформацію, написану на аркуші паперу.
«Це як опублікувати номер, термін дії та код безпеки вашої кредитної картки в Інтернеті до появи багатофакторної автентифікації або поділитися своїм номером соціального страхування на Reddit», — коментує Tom’s Hardware.
Завдяки цій помилці перша людина, яка зрозуміла ситуацію та скористалася нею, змогла переказати 4 млн PRTG на інший гаманець (ймовірно, свій власний) без особливих проблем.
«Згідно з аналізом блокчейну, злодій спочатку вніс трохи Ethereum (ETH) для оплати комісії за транзакції, а потім зняв величезну суму за чотири транзакції», — констатують журналісти.
Читайте также: Google випустила Gemini 3.1 Flash-Lite: найшвидшу й найдешевшу модель у лінійці Gemini 3
При цьому видання нагадує, що це не перша велика помилка, пов’язана з криптовалютою та південнокорейською владою. Лише минулого місяця Національне поліцейське агентство країни виявило, що 22 біткоїни (BTC) вартістю понад $1,5 млн зникли протягом кількох років після того, як слідчі не перевели вилучені BTC на власний гаманець.
«Влада вважала, що сума в безпеці, оскільки фізично зберігала апаратний гаманець, але початковий власник пристрою, очевидно, передав його мнемонічну фразу хакеру після того, як йому знадобилися гроші, що призвело до втрати криптовалюти», — йдеться у матеріалі.
Тим часом, раніше ми писали про те, як хакери з Північної Кореї атакують європейських виробників дронів під виглядом працевлаштування.
Також dev.ua дослідив, як хакери Північної Кореї невидимо фінансують військові програми своєї країни, крадучи крипту.