Compass Investments Каким образом компрометация сид-фразы спровоцировала

📌 Каким образом компрометация сид-фразы спровоцировала громкое дело о хищении биткоинов на 176 миллионов долларов.

На сумму примерно $176 млн. Эта утечка произошла не из-за проникновения в систему или вредоносного ПО. Напротив, всё началось с раскрытия сид-фразы, которая оказалась единственным узким местом в системе самостоятельного хранения. . Radix

– На сумму примерно $176 млн. Эта утечка произошла не из-за проникновения в систему или вредоносного ПО. Напротив, всё началось с раскрытия сид-фразы, которая оказалась единственным узким местом в системе самостоятельного хранения.

В центре разбирательства Пинг Фай Юэнь, который заявляет, что его бывшая супруга, Фун Юнг Ли, и её сестра заполучили доступ к его биткоинам, незаметно скопировав данные для восстановления кошелька.

Средства находились на аппаратном устройстве, предназначенном для хранения приватных ключей в полной изоляции от сети и защиты от удалённых атак. Тем не менее, хищение всё же случилось, и для этого не понадобилось взламывать криптографическую защиту.

Судебные материалы показывают, что для совершения кражи было достаточно лишь узнать мастер-фразу.

Обвинения рисуют картину, которая больше напоминает слежку, нежели кибератаку.

Упомянутые лица подозреваются в использовании видеокамеры или записывающего устройства для фиксации сид-фразы и сопутствующих кодов.

Истец узнал о махинациях, получив сигнал от своей дочери.

После этого он установил аудиозаписывающую аппаратуру, которая, по его словам, зафиксировала обсуждения о перемещении активов.

В итоге биткоин был переведён на 71 различный адрес кошелька.

С 21 декабря 2023 года никаких дальнейших транзакций в блокчейне не замечено, что свидетельствует о том, что средства остаются нетронутыми с момента перевода.

По имеющимся данным, в рамках расследования правоохранительные органы изъяли технику и аппаратные хранилища, хотя дело ещё не закончено.

Интересный факт: во многих случаях уязвимым местом в криптозащите оказывались не хакеры, а скрытые камеры. Фактическое наблюдение незаметно превратилось в одну из наиболее недооценённых угроз для средств, хранящихся персонально.

Чтобы понять суть инцидента, необходимо помнить ключевой принцип криптовалют: Тот, кто владеет сид-фразой, полностью контролирует активы.

Аппаратный кошелёк оберегает ключи от сетевых рисков. Но начальная фраза, как правило, из 1224 слов, служит полной резервной копией всего криптохранилища.

Отыскать сид-фразу может кто угодно:

Проще говоря, как только мастер-фраза становится известна, само физическое устройство теряет какое-либо значение.

Что привлекает внимание в данном деле это используемый метод компрометации.

Вместо того чтобы прибегать к фишингу или использованию вредоносного ПО, обвинения фокусируются на захвате данных визуально или аудиально, возможно, посредством негласной камеры или скрытой записи.