O Serviço Nacional de Impostos da Coreia do Sul está investigando o roubo de aproximadamente US$ 4,8 milhões em criptomoedas após uma frase-semente de recuperação de carteira ter sido revelada em fotografias divulgadas pela agência durante um anúncio público sobre ativos digitais apreendidos.
A agência havia divulgado o resultado de uma ação de fiscalização envolvendo a confiscação de criptomoedas. Para documentar a operação, autoridades publicaram imagens que mostravam uma carteira de hardware Ledger, um dispositivo comumente usado para armazenar ativos digitais offline. Nas mesmas fotografias, uma nota manuscrita contendo a frase-semente de recuperação da carteira era visível.
Uma frase-semente de recuperação é uma sequência de palavras que permite que uma carteira de criptomoedas seja restaurada em outro dispositivo. A frase funciona como a chave mestra da carteira. Qualquer pessoa que a obtiver pode recriar a carteira e obter controle total sobre os fundos que ela possui, sem precisar de acesso físico ao dispositivo de hardware original.
Após as imagens serem tornadas públicas, os registros de transações em blockchain mostraram que a criptomoeda armazenada na carteira foi transferida para outros endereços. O valor total dos ativos movidos foi estimado em cerca de US$ 4,8 milhões na época da retirada. As transferências ocorreram após a frase de recuperação se tornar publicamente acessível por meio das fotografias divulgadas.
Como a posse da frase-semente é suficiente para restaurar e controlar uma carteira, o dispositivo físico Ledger não era necessário para mover a criptomoeda. Uma vez exposta a frase, o controle da carteira poderia ser estabelecido em outro lugar, permitindo a transferência dos fundos.
O Serviço Nacional de Impostos posteriormente removeu as fotografias após a identificação do problema. As autoridades confirmaram que a criptomoeda foi retirada e disseram que uma investigação foi iniciada sobre o incidente. As autoridades não identificaram publicamente nenhum suspeito ligado às transferências.
A agência não forneceu detalhes sobre quanto tempo as fotografias permaneceram disponíveis antes de serem retiradas. Também não divulgou se salvaguardas adicionais serão introduzidas em relação ao manuseio, documentação ou armazenamento de ativos digitais apreendidos.