Вор сфотографировал seed-фразу жертвы в квартире, украл $1,7 млн в криптовалюте

Бывший водолаз Сил обороны Сингапура (SAF) признал себя виновным в суде в краже 1,7 миллиона долларов в криптовалюте после того, как тайно сфотографировал семенной фразой, принадлежащей гражданину Китая, живущему в Сингапуре.

34-летний Тео Ронг Сюань, который ранее служил в Военно-морском подразделении по подводному плаванию, признал себя виновным по обвинениям, включая незаконное проникновение в жилище, неправильное использование компьютерной системы и торговлю незаконно добытыми средствами в суде 1 октября, согласно Straits Times.

Сид-фразы — это, как правило, последовательность случайных слов, которые служат мастер-ключом к криптовалютным кошелькам. В отличие от пароля, украденную сид-фразу нельзя сбросить, что означает, что доступ к средствам безвозвратно утрачен, как только она будет скомпрометирована.

Кража семенной фразы является одним из самых распространенных способов, которыми воры и хакеры получают доступ к кошельку человека. Атаки на инфраструктуру, нацеленные на частные ключи и семенные фразы, составили 70% украденных средств в прошлом году, согласно блочной аналитической компании. Компания добавила, что их часто получают через плохие практики хранения, фишинговые кампании и развертывание вредоносного ПО.

Судебные записи показывают, что Тео встретил 30-летнюю жертву в середине 2022 года через общего друга. Во время собрания на футбольном матче у дома жертвы Тео получил карту доступа к кондоминиуму под предлогом помощи другому гостю. Он не вернул карту.

31 декабря 2022 года Тео воспользовался этим доступом, чтобы повторно войти в квартиру жертвы, пока жертва была вне. Он нашел и сфотографировал кусок бумаги с 24-словной семенной фразой для аппаратного кошелька Ledger Nano X жертвы. На следующий день Тео использовал семенную фразу, чтобы перевести 1,7 миллиона долларов в стейблкоине USDT на свой собственный кошелек.

Прокуроры сообщили, что Тео потратил деньги на роскошные часы, онлайн-азартные игры и выплаты по ипотеке. Около 1,1 миллиона долларов было конвертировано в американские доллары и переведено на его банковский счет. Позже Тео признал свою вину после того, как жертва обнаружила недостающие средства, а следователи по блокчейну связали кражу с его кошельком.

Тео утверждал, что его мотивировали значительные финансовые потери после краха крупной криптовалютной биржи в 2022 году.

Безопасность криптовалютного кошелька

Эксперты отрасли сообщили, что дело иллюстрирует, как человеческая ошибка и слабые практики хранения продолжают подрывать безопасность цифровых активов.

"Этот случай является серьезным напоминанием о том, что поведение пользователей так же важно, как и безопасность продукта," сказал генеральный директор компании криптокошелька одному из средств массовой информации.

Она порекомендовала долгосрочным держателям использовать аппаратные кошельки с зашифрованными чипами, в то время как активные трейдеры могут рассмотреть облачные резервные копии, хотя она предостерегла, что такие методы также влекут риски, связанные с шифрованием третьими лицами и доступом к учетным записям.

Соучредитель и генеральный директор платформы платежей добавил, что данный случай подчеркивает, насколько критически важно надежно защищать семя-фразу для лиц, практикующих самоуправление.

"Хранение в безопасном месте, таком как банковская ячейка, является лучшей практикой. Однако, к сожалению, нет универсального решения по обеспечению безопасности цифровых активов," сказал он.

Он сказал, что другими лучшими практиками будет запись сид-фразы на прочном материале, таком как огнеупорные металлические пластины, и хранение ее в нескольких безопасных местах, или использование мультиподписного кошелька, который требует одобрения двух или более приватных ключей для авторизации любой транзакции из их кошелька.