Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

$4.8M in crypto stolen after Korean tax agency exposes wallet seed

2 minute de lecture

Mis à jour :

Fugue de fonds cryptés suite à une divulgation de clé de récupération

Les autorités fiscales sud-coréennes ont accidentellement divulgué la phrase mnémonique de récupération d’un portefeuille de cryptomonnaies saisi. Cette information, qui constitue la clé maîtresse pour accéder aux fonds, était visible sur des photos publiées dans le cadre d’une annonce concernant la saisie d’actifs numériques auprès de 124 évadés fiscaux. Peu de temps après la publication, un acteur malveillant a profité de cette exposition pour transférer pour environ 4,8 millions de dollars d’actifs, sous forme de jetons Pre-Retogeum (PRTG), vers un nouveau portefeuille. L’attaquant aurait d’abord déposé une petite quantité d’Ethereum pour couvrir les frais de transaction. La presse a souligné un manque de compréhension des actifs virtuels de la part des autorités, entraînant la perte des fonds confisqués. La publication contenant la clé a été retirée du site web des autorités, et une enquête sur la destination des fonds volés est en cours.

Points clés :

  • Une agence fiscale sud-coréenne a divulgué involontairement la phrase mnémonique d’un portefeuille de cryptomonnaies saisi.
  • Cette divulgation a permis à un attaquant de voler environ 4,8 millions de dollars en jetons Pre-Retogeum (PRTG).
  • L’incident met en évidence l’importance capitale de la confidentialité des phrases de récupération.

Vulnérabilités :

  • Manque de sécurisation des informations sensibles : Publication accidentelle de la phrase mnémonique de récupération d’un portefeuille de cryptomonnaies, exposant ainsi les fonds.
  • Absence de processus de vérification adéquats : Les protocoles de publication des communications officielles n’ont pas permis d’identifier et de masquer les données sensibles avant la diffusion.

Recommandations :

  • Ne jamais numériser les phrases de récupération : Éviter de les stocker dans des notes électroniques, des photos, des e-mails, des services de stockage cloud ou de les envoyer via des applications de messagerie.
  • Sécurisation physique : Conserver les phrases de récupération dans des endroits physiques sûrs et hors de portée des regards non autorisés.
  • Réaction rapide en cas d’exposition : Si une phrase de récupération est suspectée d’avoir été compromise, transférer immédiatement tous les fonds vers un nouveau portefeuille sécurisé.
  • Formation et sensibilisation : Les organisations traitant des actifs numériques doivent assurer une formation adéquate de leur personnel sur la gestion sécurisée de ces actifs.

Source

Vous pourriez aimer