IT之家 3 月 3 日消息,科技媒体 Ars Technica 昨日(3 月 2 日)发布博文,报道称韩国国税厅(NTS)在打击逃税行动中查获 Ledger 冷钱包,却在发布的新闻照片中未打码助记词(私钥),导致约 500 万美元(现汇率约合 3451.5 万元人民币)的加密资产被盗。
IT之家注:助记词(Mnemonic Recovery Phrase)也称种子短语(Seed Phrase),由一组单词组成的密码,类似于钱包的“万能钥匙”或“主密码”。只要拥有这组单词,无需原始设备或 PIN 码,就可以在任何设备上恢复钱包并完全控制其中的资金。
韩国国税厅于 2 月发布新闻稿,称在稽查逃税行动中,突击执法 124 名高价值逃税者,当局共没收了价值约 81 亿韩元的数字资产,其中部分资金存储于 Ledger 冷钱包中。
韩国国税厅为了展示执法成果,当局发布了相关照片,包括一台 Ledger 设备。然而,照片中一张手写的钱包助记词(恢复短语)未经过任何打码处理。
由于当局未脱敏处理敏感信息,任何人都可转移钱包内资金。据报道,新闻稿发布后不久,400 万枚 Pre-Retogeum (PRTG) 加密货币(价值约 500 万美元)即被转出。链上数据显示,攻击者先存入少量 ETH 支付 Gas 费,随后分三笔将代币转移至个人钱包。
Gas 费是在区块链网络上进行交易(如转账)时需要支付的手续费,用于奖励处理交易的网络节点(矿工或验证者)。
韩国汉城大学区块链数据分析专家赵在宇教授对此批评称,当局此举如同“打开钱包并全国广播让人们拿钱”。他将这一失误归因为税务部门“对虚拟资产缺乏基本理解”,导致国库损失了数十亿韩元。该新闻稿已从官网撤下,IT之家查询官网,已于 3 月 1 日发布致歉声明。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
