Le Service national des impôts sud-coréen enquête sur le vol d’environ 4,8 millions de dollars en cryptomonnaies après qu’une phrase de récupération de portefeuille a été révélée sur des photographies publiées par l’agence lors d’une annonce publique concernant la saisie d’actifs numériques.
L’agence avait révélé l’issue d’une action d’application impliquant la confiscation de cryptomonnaies. Pour documenter l’opération, les responsables ont publié des images montrant un portefeuille matériel Ledger, un appareil couramment utilisé pour stocker des actifs numériques hors ligne. Sur les mêmes photographies, une note manuscrite contenant la phrase de récupération du portefeuille était visible.
Une phrase de récupération est une séquence de mots qui permet de restaurer un portefeuille de cryptomonnaie sur un autre appareil. Cette phrase sert de clé maîtresse du portefeuille. Toute personne qui l’obtient peut recréer le portefeuille et obtenir un contrôle total sur les fonds qu’il détient, sans avoir besoin d’accéder physiquement au dispositif matériel d’origine.
Après la publication des images, les registres de transactions blockchain ont montré que la cryptomonnaie stockée dans le portefeuille avait été transférée vers d’autres adresses. La valeur totale des actifs transférés était estimée à environ 4,8 millions de dollars au moment du retrait. Les transferts ont eu lieu après que la période de récupération soit devenue accessible au public via les photographies publiées.
Parce que la possession de la phrase seed suffit à restaurer et contrôler un portefeuille, le dispositif Ledger physique n’était pas nécessaire pour déplacer la cryptomonnaie. Une fois la phrase révélée, le contrôle du portefeuille pouvait être établi ailleurs, permettant ainsi le transfert des fonds.
Le Service national des impôts a ensuite retiré les photographies après l’identification du problème. Les autorités ont confirmé que la cryptomonnaie avait été retirée et ont indiqué qu’une enquête avait été lancée sur l’incident. Les autorités n’ont pas publiquement identifié de suspects liés aux transferts.
L’agence n’a pas donné de détails sur la durée pendant laquelle les photographies sont restées disponibles avant d’être retirées. Elle n’a pas non plus révélé si des garanties supplémentaires seront introduites concernant la manipulation, la documentation ou le stockage des actifs numériques saisis.