Hırsız, Apartmanda Kurbanın Seed Phrase'inin Fotoğrafını Çeker, $1.7M Kripto Çalar

Eski Singapur Silahlı Kuvvetleri (SAF) dalgıcı, Singapur'da yaşayan bir Çin vatandaşıyla ilgili bir seed phrase'i gizlice fotoğrafladıktan sonra mahkemede 1.7 milyon dolarlık kripto para çaldığını kabul etti.

34 yaşındaki Teo Rong Xuan, daha önce askerin Denizaltı Birliği'nde görev yapmış olan, 1 Ekim'de mahkemede ev soygunu, bilgisayar sistemini kötüye kullanma ve haksız kazançlarla uğraşma suçlamalarını kabul etti, Straits Times'a göre.

Seed cümleleri---genellikle rastgele kelimelerin bir dizisi---kripto para cüzdanlarının anahtarı olarak işlev görür. Bir şifrenin aksine, çalınan bir seed cümlesi sıfırlanamaz, bu da bir kez tehlikeye atıldığında fonlara erişimin geri dönüşü olmayan bir şekilde kaybedileceği anlamına gelir.

Seed kelime hırsızlığı, hırsızların ve hackerların bir kişinin cüzdanına erişim elde etmesinin en yaygın yollarından biridir. Geçtiğimiz yıl özel anahtarları ve seed kelimeleri hedef alan altyapı saldırıları, çalınan fonların %70'ini oluşturdu, buna göre bir blockchain analiz firması. Firma ayrıca bunların genellikle kötü saklama uygulamaları, oltalama kampanyaları ve kötü amaçlı yazılım dağıtımı yoluyla elde edildiğini ekledi.

Mahkeme kayıtları, Teo'nun 30 yaşındaki kurbanla 2022'nin ortalarında ortak bir arkadaşları aracılığıyla tanıştığını gösteriyor. Kurbanın evinde bir futbol maçı toplantısı sırasında Teo, başka bir misafire yardım etme bahanesiyle bir kat mülkiyeti erişim kartı aldı. Kartı iade etmedi.

31 Aralık 2022'de, Teo bu erişimi kullanarak mağdur dışarıdayken mağdurun biriminde yeniden girdi. Mağdurun Ledger Nano X donanım cüzdanının 24 kelimelik tohum ifadesini içeren bir kağıt parçasını buldu ve fotoğrafladı. Ertesi gün, Teo tohum ifadesini kullanarak kendi cüzdanına 1.7 milyon $ değerinde USDT stabil kripto para transfer etti.

Savcılar, Teo'nun parayı lüks saatlere, çevrimiçi kumara ve ipotek ödemelerine harcadığını söyledi. Yaklaşık 1.1 milyon dolar, ABD doları cinsine çevrildi ve bankasına aktarıldı. Teo, mağdur kaybolan fonları keşfettikten ve blok zinciri araştırmacıları hırsızlığı cüzdanına bağladıktan sonra suçu kabul etti.

Teo, 2022'de büyük bir kripto para borsasının çöküşünün ardından yaşadığı ağır finansal kayıpların kendisini motive ettiğini iddia etti.

Kripto cüzdan güvenliği

Sektör uzmanları, davanın insan hatasının ve zayıf depolama uygulamalarının dijital varlık güvenliğini nasıl tehdit etmeye devam ettiğini gösterdiğini söyledi.

Bir kripto cüzdan şirketinin CEO'su bir medya kuruluşuna verdiği demeçte, "Bu dava, kullanıcı davranışının ürün güvenliği kadar önemli olduğunun güçlü bir hatırlatıcısıdır" dedi.

Uzun vadeli yatırımcıların şifreli yonga setlerine sahip donanım cüzdanları kullanmalarını önerdi, aktif traderların ise bulut yedeklemeleri düşünebileceğini belirtti, ancak bu yöntemlerin üçüncü taraf şifrelemesi ve hesap erişimi ile ilgili riskler de getirdiğine dikkat çekti.

Bir ödeme platformunun Kurucu Ortağı ve CEO'su, davanın, kendi kendine saklama uygulayan kişiler için bir tohum ifadesinin güvenli bir şekilde korunmasının ne kadar kritik öneme sahip olduğunu vurguladığını ekledi.

"Dijital varlıkları güvende tutmak için bir panzehir olmamakla birlikte, en iyi uygulama bir banka kasası gibi güvenli bir yerde depolamaktır," dedi.

Diğer en iyi uygulamalar, bir seed ifadesini ateşe dayanıklı metal levhalar gibi dayanıklı bir malzemeye yazmak ve bunu birden fazla güvenli yerde saklamak veya herhangi bir işlemi yetkilendirmek için iki veya daha fazla özel anahtardan onay gerektiren çoklu imza cüzdanı kullanmak olacaktır.