Südkorea: Behörde leakt Mnemonic Phrase für Krypto-Wallet – und wird bestohlen
In Südkorea hat die Steuerbehörde nach der Konfiszierung einer Hardware-Wallet für Kryptogeld zu viele Infos preisgegeben. Das wurde gleich zweimal entwendet.
(Bild: maxtrks28/Shutterstock.com)
Südkoreas Steuerbehörde hat sich ausgiebig dafür entschuldigt, dass nach der Sicherstellung einer Hardware-Wallet für Kryptogeld versehentlich der dazugehörige Seed Phrase öffentlich gemacht wurde. Das Digitalgeld wurde daraufhin gleich zweimal gestohlen.
Das geht aus einem Bericht der koreanischen Tageszeitung Chosun und der Entschuldigung des National Tax Service hervor. Demnach ist das Malheur am vergangenen Donnerstag passiert, als die Behörde auf einer Pressekonferenz das Vorgehen gegen einen Steuersünder publik gemacht hat. Auf einem Foto war eine Phrase lesbar, mit der man auf das digitale Vermögen zugreifen konnte. Das sei dann auch umgehend geschehen, die erste Person habe das Kryptogeld aber sogar wieder zurücküberwiesen. Der nächste Zugriff endete dann aber nicht so versöhnlich.
Fiasko nach Erfolgsmeldung
Wie The Chosun Daily ausführt, hat die Steuerbehörde am Donnerstag eigentlich einen Erfolg gegen Steuerbetrug verkünden wollen und erklärt, dass unter anderem 6,9 Milliarden Won (etwa 4,03 Millionen Euro) an Kryptogeld sichergestellt wurden. Wie bei solchen Anlässen üblich wurden Fotos der sichergestellten Werte publik gemacht, eines zeigt eine Hardware-Wallet mit mehreren beschriebenen Zetteln. Die darauf einsehbare Information hat gereicht, um auf das Kryptogeld zuzugreifen und es sich zu überweisen. Das hat demnach eine Person getan, die Überweisung dann aber wieder rückgängig gemacht. „Ich habe das aus Neugier gemacht“, zitiert sie die Tageszeitung. Wenige Stunden später habe eine andere Person das Kryptogeld dann abermals entwendet. Daraufhin sei die Polizei eingeschaltet worden.
Hardware-Wallets für Kryptogeld sollen das digitale Vermögen schützen: Damit lassen sich die nötigen Schlüssel offline sicher verwahren. Nur wer diese privaten Schlüssel besitzt, kann die Bitcoins und Co. ausgeben oder transferieren. Weil sie diese physisch offline auf einem externen Gerät speichern, minimieren solche Hardware-Wallets die Gefahr durch Hackerangriffe oder Malware. Der Verlust oder ein Defekt eines solchen Geräts bedeuten dabei aber keinen Verlust des Vermögens, wenn man die privaten Schlüssel mithilfe eines Seeds neu erzeugen kann. Dabei helfen sogenannte Mnemonic Phrases, leicht zu merkende Wortfolgen als Gedächtnisstütze. Im Fall der Steuerbehörde ließ sich genau damit nun das Kryptogeld entwenden.
Videos by heise
In der Mitteilung vom gestrigen Sonntag bereut der National Tax Service den Fehler, der nicht zu entschuldigen sei. Man habe die Bevölkerung über den Erfolg gegen Steuerbetrug informieren wollen, ohne zu bemerken, dass über die anschaulichen Informationen sensible Inhalte weitergegeben werden. Man habe danach sofort versucht, das Kryptogeld zurückzubekommen und die Polizei mit Ermittlungen beauftragt. Noch gibt es da aber wohl keine Ergebnisse. Außerdem werde man den Vorfall zum Anlass nehmen, die internen Kontrollen zu verstärken, um eine Wiederholung zu verhindern. Angestellte sollten zudem besser geschult werden.
(mho)
