Zuid-Koreaanse belastingdienst lekt wachtwoord van cryptowallet: $4,8 miljoen verdwenen

In dit artikel:

De Zuid-Koreaanse belastingdienst heeft per ongeluk de seed phrase van een in beslag genomen cryptowallet blootgelegd door een foto van de hardware wallets te publiceren. Direct na het online gaan van de foto verdwenen naar schatting 4 miljoen PRTG-tokens (Pre Retogeum), ongeveer 4,8 miljoen dollar, van het adres — transacties die via het Ethereum-netwerk zijn terug te vinden. Blockchaindata tonen dat eerst een kleine hoeveelheid Ether naar de wallet werd gestuurd om transactiekosten te dekken; daarna werden de tokens in drie afzonderlijke overboekingen verplaatst.

Een seed phrase bestaat uit een reeks van meestal 12 of 24 woorden die volledige controle over een wallet verleent; het publiceren ervan is vergelijkbaar met het tegelijk prijsgeven van pincode en rekeningnummer. Beveiligingsexperts wijzen erop dat het maken en delen van foto’s met dergelijke codes al langer grote risico’s oplevert, een probleem dat extra gevoelig is wanneer een overheidsinstantie verantwoordelijk is voor het bewaren van in beslag genomen crypto. De belastingdienst heeft nog niet bevestigd of de gestolde tokens definitief verloren zijn of dat herstel mogelijk is. Het incident benadrukt de uitdaging voor overheden om veilig om te gaan met digitaal bewijs en verbeurd verklaarde crypto.