Злодій сфотографував сіменеву фразу жертви в квартирі, викрав $1.7M у Крипто

Колишній (SAF) дайвер Збройних сил Сінгапуру визнав у суді факт крадіжки 1,7 мільйона доларів у криптовалюті після того, як таємно сфотографував початкову фразу, що належить громадянину Китаю, який проживає в Сінгапурі.

34-річний Тео Ронг Сюань, який раніше служив у військовому військово-морському водолазному підрозділі, визнав у суді звинувачення, включаючи проникнення в будинок, неправильне використання комп'ютерної системи та боротьбу з неправомірно отриманою вигодою, повідомляє Straits Times.

Сід-фрази — зазвичай послідовність випадкових слів — є майстер-ключем до криптовалютних гаманців. На відміну від пароля, вкрадену сід-фразу не можна скинути, що означає, що доступ до коштів безповоротно втрачається після компрометації.

Крадіжка сіменних фраз є одним з найпоширеніших способів, якими злодії та хакери отримують доступ до гаманця людини. Інфраструктурні атаки, спрямовані на приватні ключі та сіменні фрази, становили 70% вкрадених коштів минулого року, згідно з даними аналітичної компанії у сфері блокчейн. Компанія додала, що їх часто отримують через погані практики зберігання, фішингові кампанії та розгортання шкідливого програмного забезпечення.

Судові записи показують, що Тeo зустрів 30-річну жертву в середині 2022 року через спільного друга. Під час зборів на футбольному матчі у будинку жертви Тeo отримав картку доступу до кондомініуму під приводом допомоги іншому гостю. Він не повернув картку.

31 грудня 2022 року Тео використав цей доступ, щоб знову увійти до квартири жертви, поки жертва була поза домом. Він знайшов і сфотографував аркуш паперу, що містить 24-словну фразу для відновлення апаратного гаманця Ledger Nano X жертви. Наступного дня Тео використав фразу для відновлення, щоб перевести 1,7 мільйона в стабільній монеті USDT на свій власний гаманець.

Прокурори заявили, що Тео витратив гроші на розкішні годинники, онлайн-азартні ігри та виплати по іпотеці. Близько 1,1 мільйона доларів було конвертовано в американські долари і переказано на його банківський рахунок. Тео пізніше визнав свою провину після того, як жертва виявила відсутні кошти, а блокчейн-слідчі пов'язали крадіжку з його гаманцем.

Тео стверджував, що його мотивували великі фінансові втрати після краху у 2022 році великої криптовалютної біржі.

Безпека криптовалютного гаманця

Експерти галузі зазначили, що цей випадок ілюструє, як людські помилки та слабкі практики зберігання продовжують підривати безпеку цифрових активів.

"Цей випадок є потужним нагадуванням про те, що поведінка користувачів є такою ж важливою, як і безпека продукту," сказав генеральний директор компанії-гаманця для криптовалют одному з медіа.

Вона порекомендувала, щоб довгострокові інвестори використовували апаратні гаманці з зашифрованими чіпсетами, тоді як активні трейдери можуть розглянути хмарні резервні копії, хоча вона застерегла, що такі методи також несуть ризики, пов'язані з шифруванням з боку третіх осіб та доступом до облікового запису.

Співзасновник і CEO платформи платежів додав, що цей випадок підкреслює, наскільки критично важливо надійно зберігати seed-фразу для осіб, які практикують самостійне зберігання.

"Зберігання в безпечному місці, наприклад, в банківському сейфі, є найкращою практикою. Однак, на жаль, немає універсального рішення щодо збереження цифрових активів у безпеці," сказав він.

Він сказав, що іншими найкращими практиками буде записати семя-фразу на міцному матеріалі, наприклад, на вогнетривких металевих пластинах, і зберігати її в кількох безпечних місцях, або використовувати мультипідписний гаманець, який вимагає погодження з двох або більше приватних ключів для авторизації будь-якої транзакції з їх гаманця.