#BuyTheDipOrWaitNow? В Южной Корее серьезная ошибка безопасности, допущенная налоговыми органами, привела к потере миллионов долларов в криптовалюте.

По сообщениям местных СМИ, Национальная налоговая служба Кореи (NTS) случайно опубликовала в пресс-релизе ключ восстановления криптовалютного кошелька, принадлежащего изъятому активу, вместе с фотографией (seed phrase). Вскоре стало известно, что токены на сумму примерно 4,8 миллиона долларов (около 6,4 миллиарда вон) были переведены на неизвестный кошелек.

Инцидент начался с пресс-релиза NTS, в котором сообщалось о результатах полевых операций, проведенных по 124 высоким и повторяющимся налоговым должникам. В нем было объявлено, что изъято активов на сумму 8,1 миллиарда вон (примерно 8,2 миллиона долларов). В случае, получившем название «Дело 3», в ходе обыска по адресу налогоплательщика C были изъяты четыре USB-накопителя, используемых для хранения криптовалютных кошельков.

Однако настоящая проблема выявилась в опубликованных фотографиях, предназначенных для демонстрации успеха. На изображениях был виден популярный аппаратный кошелек Ledger и, без какого-либо цензурирования, открыто отображался мнемонический код из английских слов, используемый для восстановления кошелька. В криптовалютном мире мнемонические фразы имеют такую же важность, как пароль от банковского счета и карта безопасности. Зная эти слова, даже без физического устройства, злоумышленники могут восстановить кошелек и перевести активы из любой точки мира.

И действительно, эта уязвимость была быстро использована злоумышленниками. По словам директора Института блокчейн-исследований Университета Хансунг, проф. Чо Че-у, 27-го числа после утечки мнемонической фразы с кошелька было переведено 4 миллиона токенов PRTG (Pre-Retogeum) на неизвестный адрес. Общий ущерб оценивается примерно в 4,8 миллиона долларов.

$BTC НЕ является инвестиционной рекомендацией