Des responsables du gouvernement sud-coréen partagent accidentellement la phrase de récupération de crypto-monnaies saisies : des millions de dollars volés d'un altcoin

Une grave faille de sécurité des autorités fiscales en Corée du Sud a entraîné la perte de millions de dollars de crypto-monnaies.

Selon les médias locaux, le Service national des impôts (NTS) de Corée a accidentellement partagé une clé de récupération (seed phrase) d'un portefeuille de crypto-monnaies saisi dans une photo de communiqué de presse. Il a été rapidement découvert que des tokens d'une valeur d'environ 4,8 millions de dollars (environ 6,4 milliards de wons) avaient été transférés vers un portefeuille inconnu.

L'incident a commencé par un communiqué de presse publié par le NTS annonçant les résultats d'une opération sur le terrain ciblant 124 débiteurs fiscaux fortement endettés et en double. La déclaration annonçait la saisie d'actifs d'une valeur totale de 8,1 milliards de wons (environ 8,2 millions de dollars). Dans le cas désigné comme « Cas 3 », il a été indiqué que quatre clés USB utilisées pour stocker des portefeuilles de crypto-monnaies ont été saisies lors d'une perquisition à l'adresse du débiteur fiscal C.

Actualité connexe : Les traders d'options Bitcoin prennent des positions pour une hausse du Bitcoin ! Voici les détails

Cependant, le véritable problème est apparu dans les photos partagées pour démontrer le succès. Les images montraient un appareil Ledger, un portefeuille matériel populaire, et le code « mnémonique » — une chaîne de mots anglais utilisée pour récupérer le portefeuille — clairement affiché sans aucune censure. Dans le monde des crypto-monnaies, les phrases mnémoniques sont aussi critiques qu'une combinaison de mot de passe de compte bancaire et de carte de sécurité. Même sans posséder l'appareil physique, les personnes qui connaissent cette séquence de mots peuvent recréer le portefeuille et transférer des actifs de n'importe où dans le monde.

En effet, cette vulnérabilité a été rapidement exploitée. Selon le professeur Cho Jae-woo, directeur de l'Institut de recherche sur la Blockchain de l'Université Hansung, qui s'est exprimé le 27, immédiatement après la fuite du mnémonique, 4 millions de tokens PRTG (Pre-Retogeum) dans le portefeuille ont été transférés vers une adresse inconnue. La perte totale est estimée à environ 4,8 millions de dollars.

Selon une analyse des données de la blockchain via Etherscan, l'attaquant a d'abord envoyé une petite quantité d'Ethereum (ETH) vers le portefeuille pour couvrir les frais de transaction. Ensuite, il a transféré 4 millions de tokens PRTG vers son propre portefeuille en trois transactions distinctes. Cela indique que l'attaque était délibérée et techniquement planifiée.

*Ceci n'est pas un conseil d'investissement.

Lire la suite : Des fonctionnaires du gouvernement sud-coréen partagent accidentellement la Seed phrase de crypto-monnaies saisies : Des millions de dollars volés d'un Altcoin