Der Nationale Steuerdienst Südkoreas (NTS) hat versehentlich die Wiederherstellungs-Seed-Phrase einer beschlagnahmten Kryptowährungs-Wallet offengelegt. Dieser schwerwiegende Fehler führte zum Diebstahl von Token im Wert von 4,8 Millionen US-Dollar und wirft Fragen zur sicheren Verwahrung digitaler Vermögenswerte durch Behörden auf. Der Vorfall deckt Mängel im Umgang mit sensiblen Daten auf.
Bei der Veröffentlichung von Pressefotos im Rahmen von Steuerhinterziehungsfällen enthüllte ein Bild unbeabsichtigt die vollständige mnemonische Seed-Phrase einer beschlagnahmten Hardware-Wallet. Diese Phrase war auf einem Blatt Papier neben der Wallet abgebildet und wurde nicht ausreichend unkenntlich gemacht.
Die offengelegte Seed-Phrase ermöglichte Angreifern den vollständigen Zugriff auf die Wallet und den Diebstahl aller darin befindlichen Token.
Die in der Wallet befindlichen 4 Millionen PRTG-Token, die zum Zeitpunkt des Vorfalls etwa 6,4 Milliarden koreanische Won oder 4,8 Millionen US-Dollar wert waren, wurden umgehend auf unbekannte Wallets transferiert. Blockchain-Analysen bestätigen drei separate Transaktionen, die nach einer geringen Einzahlung zur Deckung der Transaktionsgebühren erfolgten.
Experten zeigten sich besorgt über die offengelegten Sicherheitslücken und betonten, dass die Preisgabe einer Seed-Phrase dem Verlust der Kontrolle über die Wallet gleichkommt. Dieser Vorfall wirft Fragen hinsichtlich der institutionellen Bereitschaft zur Kryptoregulierung und sicheren Verwahrung auf.
Obwohl der Wert der gestohlenen Token erheblich ist, könnte der tatsächliche Schaden durch PRTG-Token begrenzt sein, da deren Liquidierung als schwierig gilt.
Es wurden keine weiteren größeren Probleme durch andere, möglicherweise offengelegte Mnemonics festgestellt. Dieser Vorfall reiht sich in eine Serie ähnlicher Sicherheitsmängel südkoreanischer Behörden ein, darunter das Verschwinden von Bitcoin aus Polizeibewachung.
