Südkoreas Steuerbehörde offenbarte ungewollt den Recovery-Seed einer beschlagnahmten Kryptowallet in Pressemitteilungen. Unbekannte nutzten diesen Fehler sofort aus und transferierten 4 Millionen PRTG-Token im Wert von etwa 4,8 Millionen Dollar.
Ein massiver Sicherheitsfehler der südkoreanischen National Tax Service (NTS) hat zum Diebstahl von 4,8 Millionen Dollar in Kryptowährungen geführt. Die Steuerbehörde hatte bei ihrer Pressemitteilung über erfolgreiche Razzien gegen 124 Steuerhinterzieher unbeabsichtigt die handschriftlich notierte Recovery-Phrase einer beschlagnahmten Ledger-Hardware-Wallet veröffentlicht.
Die Behörde hatte insgesamt Kryptowerte im Umfang von 8,1 Milliarden Won (etwa 5,6 Millionen Dollar) sichergestellt. Doch in den fotografierten Dokumenten war deutlich der Wiederherstellungsschlüssel erkennbar — jene Sicherungsphrase, die vollständigen Zugriff auf die eingefrorenen Vermögenswerte bietet.
Die Konsequenzen zeigten sich schnell: Kurz nach Veröffentlichung der Pressemitteilung wurden vier Millionen Pre-Retogeum-Token (PRTG) aus der beschlagnahmten Wallet transferiert. Blockchain-Analysen dokumentieren, wie der Angreifer zunächst geringe Ethereum-Mengen für Transaktionsgebühren einzahlte und anschließend die 4 Millionen Token in drei separierten Transfers auf sein Wallet übertrug.
Professor Cho Jae-woo von der Hansung University in Seoul, der den Vorfall analysierte, verglich die Nachlässigkeit mit einem offenen Geldbeutel, den die Behörde öffentlich zur Plünderung angeboten hätte. Der Experte führt den Fehler auf mangelnde Grundkenntnisse der Steuerbehörde im Umgang mit virtuellen Vermögenswerten zurück — ein kostspieler Fehler, der zehn Milliarden Won aus der Staatskasse kostete.
Die NTS hat die Pressemitteilung inzwischen entfernt. Ob eine Untersuchung zur Verfolgung der gestohlenen Gelder eingeleitet wurde, ist unklar. Der Vorfall verdeutlicht eine kritische Sicherheitsregel: Seed-Phrasen sind universelle Schlüssel zu Kryptowallet-Inhalten. Wer sie besitzt, kann die Wallet weltweit rekonstruieren. Experten warnen dringend davor, Sicherungssätze zu fotografieren, zu digitalisieren oder über Nachrichten zu verschicken. Sollte ein Seed kompromittiert sein, sollten Vermögenswerte sofort auf neue Wallets transferiert werden.
Quelle: BleepingComputer