Oops：韩国警察在泄露钱包密码后失去价值$5M的被没收加密货币

Source: Ars Technica

背景

韩国国家税务局（NTS）在一份新闻稿中不慎泄露了被扣押的加密货币钱包密码，导致约价值 500 万美元的加密资产被盗。泄露的原因是包含助记词恢复短语的图片在未进行马赛克处理的情况下被发布到网上。

潜在盗窃者

任何看到新闻稿的人都有可能成为盗窃者。Gizmodo 指出，NTS 并没有明确的嫌疑人，且追回资金将十分困难。如果盗窃者尝试通过受监管的交易所转移被盗代币，The Block 报道称，在当前市场环境下，将如此大额的加密货币转换为现金将面临挑战。因此，盗窃者可能会选择低调行事，避免使用大型交易所。

警方失误

• 未进行马赛克处理：发布包含恢复短语的图片等同于把钱包敞开。
• 忽视最佳实践：Ledger 钱包的原持有人仅在手写纸条上记录了助记词，并未在线存储。
• 缺乏审查：警方在发布前应检查图片是否包含敏感信息。

加密安全专家 Cho 警告称，这些疏忽可能导致国家金库损失数十亿韩元。

以往事件

• 一月，光州：官员调查大量被扣押的比特币失踪事件。The Block 报道称，这被认为与针对 Coinbase 的钓鱼攻击有关。
• 近期案件，首尔江南区：警方在 22 枚被扣押的比特币消失后启动内部调查。The Block 指出，冷钱包在物理设备未离开警方控制的情况下被清空，暗示对敏感信息的处理不当。

应对措施

在最新的新闻稿中，国家税务局的一名官员表示，机构正加强内部控制并提供额外的岗位培训，以防止未来再次泄露。