Alguien aprovechó la oportunidad para robar 4,4 millones de dólares en criptoactivos después de que el Servicio Nacional de Impuestos de Corea del Sur expusiera públicamente la frase mnemotécnica de recuperación de una billetera de criptomonedas incautada.
Los fondos se almacenaron en una billetera fría de Ledger incautada en redadas policiales contra 124 evasores de impuestos de alto valor que resultaron en la confiscación de activos digitales por valor de 8.100 millones de wones (actualmente aproximadamente 5,8 millones de dólares en ese momento).
Al anunciar el éxito de la operación, la agencia publicó fotografías de un dispositivo Ledger, una popular billetera de hardware para almacenamiento y gestión de criptomonedas.
Sin embargo, las imágenes también mostraron una nota escrita a mano de la frase de recuperación de la billetera, que sirve como clave maestra que permite restaurar los activos en otro dispositivo.
Las autoridades no redactaron esa información, lo que permitió a cualquiera transferir a su cuenta los activos en la billetera fría.
Según se informa, poco después de que se publicara el comunicado de prensa, 4 millones de tokens Pre-Retogeum (PRTG), con un valor aproximado de 4,8 millones de dólares en ese momento, fueron transferidos de la billetera confiscada a una nueva dirección.
"El análisis de datos en cadena (Etherscan) muestra que el atacante primero depositó una pequeña cantidad de Ethereum (ETH) en la billetera para pagar las tarifas de transacción (tarifas de gas) y luego transfirió meticulosamente los 4 millones de tokens PRTG a su propia billetera en tres transacciones separadas", informan los medios coreanos.
El experto en análisis de datos de blockchain Cho Jae-woo, profesor de la Universidad Hansung en Seúl que observó la transferencia, comentó sobre el error de las autoridades al compararlo con dejar una billetera abierta y anunciarla a toda la nación para que la gente tomara el dinero.
El profesor atribuyó el error a la "falta de comprensión básica de los activos virtuales" por parte de las autoridades fiscales, lo que efectivamente le costó al tesoro nacional decenas de miles de millones de wones que habían sido confiscados con éxito.
El comunicado de prensa ahora ha sido eliminado del sitio web de NTS y no está claro si las autoridades iniciaron una investigación para determinar dónde terminaron los fondos robados.
El caso es un recordatorio para los propietarios de billeteras de hardware de que su frase inicial brinda acceso completo a su billetera sin ninguna protección adicional. Cualquiera que la tenga puede recrear la billetera en cualquier lugar sin su dispositivo, PIN o permiso.
Se recomienda evitar digitalizar frases iniciales, almacenarlas en notas electrónicas, fotos, mensajes de correo electrónico, almacenamiento en la nube o enviarlas a través de aplicaciones de mensajería. Si una semilla queda expuesta, todos los fondos deben trasladarse a una nueva billetera lo antes posible.
Fuente: BC
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!