De Zuid-Koreaanse Nationale Belastingdienst onderzoekt de diefstal van ongeveer $4,8 miljoen aan cryptovaluta, nadat een wallet recovery seed phrase werd onthuld op foto’s die door de instantie werden vrijgegeven tijdens een openbare aankondiging over in beslag genomen digitale activa.
De instantie had de uitkomst bekendgemaakt van een handhavingsactie rond de confiscatie van cryptocurrency. Om de operatie te documenteren, publiceerden functionarissen afbeeldingen waarop een Ledger-hardwarewallet te zien was, een apparaat dat vaak wordt gebruikt om digitale activa offline op te slaan. Op dezelfde foto’s was een handgeschreven briefje zichtbaar met de recovery seed phrase van de wallet.
Een recovery seed phrase is een reeks woorden waarmee een cryptowallet op een ander apparaat kan worden hersteld. De frase fungeert als de hoofdsleutel van de portemonnee. Iedereen die het verkrijgt, kan de wallet opnieuw aanmaken en volledige controle krijgen over het geld dat het bevat, zonder fysieke toegang tot het originele hardwareapparaat te hoeven hebben.
Nadat de afbeeldingen openbaar werden gemaakt, toonden blockchaintransactiegegevens aan dat de cryptocurrency die in de wallet was opgeslagen, naar andere adressen was overgemaakt. De totale waarde van de verhuisde activa werd op het moment van de opname geschat op ongeveer 4,8 miljoen dollar. De overdrachten vonden plaats nadat de herstelzin openbaar werd via de vrijgegeven foto’s.
Omdat het bezit van de seed phrase voldoende is om een wallet te herstellen en te beheren, was het fysieke Ledger-apparaat niet nodig om de cryptocurrency te verplaatsen. Zodra de term was blootgesteld, kon de controle over de wallet elders worden gevestigd, waardoor de gelden konden worden overgemaakt.
De National Tax Service verwijderde de foto’s later nadat het probleem was vastgesteld. De autoriteiten bevestigden dat de cryptocurrency was ingetrokken en zeiden dat er een onderzoek naar het incident was gestart. Functionarissen hebben geen verdachten publiekelijk geïdentificeerd die aan de overdrachten gelinkt zijn.
Het agentschap heeft geen details verstrekt over hoe lang de foto’s beschikbaar waren voordat ze werden verwijderd. Ook is niet bekendgemaakt of er aanvullende waarborgen zullen worden ingevoerd met betrekking tot de behandeling, documentatie of opslag van in beslag genomen digitale activa.