Il Servizio Nazionale delle Entrate della Corea del Sud sta indagando sul furto di circa 4,8 milioni di dollari in criptovalute dopo che una frase seed per il recupero del portafoglio è stata rivelata in fotografie diffuse dall’agenzia durante un annuncio pubblico riguardante beni digitali sequestrati.
L’agenzia aveva reso noto l’esito di un’azione di applicazione che prevedeva la confisca di criptovalute. Per documentare l’operazione, i funzionari hanno pubblicato immagini che mostravano un portafoglio hardware Ledger, un dispositivo comunemente usato per conservare asset digitali offline. Nelle stesse fotografie, era visibile una nota scritta a mano contenente la frase seed di recupero del portafoglio.
Una frase seed di recupero è una sequenza di parole che permette di ripristinare un portafoglio di criptovalute su un altro dispositivo. La frase funge da chiave principale del portafoglio. Chiunque lo ottenga può ricreare il portafoglio e ottenere il pieno controllo sui fondi che possiede, senza dover accedere fisicamente al dispositivo hardware originale.
Dopo che le immagini sono state rese pubbliche, i registri delle transazioni blockchain hanno mostrato che la criptovaluta conservata nel wallet è stata trasferita ad altri indirizzi. Il valore totale degli asset trasferiti fu stimato in circa 4,8 milioni di dollari al momento del prelievo. I trasferimenti sono avvenuti dopo che la frase di recupero è diventata pubblica tramite le fotografie pubblicate.
Poiché il possesso della frase seed è sufficiente per ripristinare e controllare un portafoglio, il dispositivo fisico Ledger non era necessario per spostare la criptovaluta. Una volta esposta la frase, il controllo del portafoglio poteva essere stabilito altrove, permettendo il trasferimento dei fondi.
Il Servizio Nazionale delle Entrate rimosse successivamente le fotografie dopo che il problema fu individuato. Le autorità hanno confermato che la criptovaluta era stata ritirata e hanno dichiarato che è stata avviata un’indagine sull’incidente. Le autorità non hanno identificato pubblicamente sospetti collegati ai trasferimenti.
L’agenzia non ha fornito dettagli su quanto tempo le fotografie siano rimaste disponibili prima di essere rimosse. Non ha inoltre rivelato se verranno introdotte ulteriori salvaguardie in relazione alla gestione, documentazione o archiviazione degli asset digitali sequestrati.