Tyveri af Kryptovaluta i Singapore
En tidligere dykker fra Singapore Armed Forces (SAF) har indrømmet i retten at have stjålet $1,7 millioner i kryptovaluta efter hemmeligt at have fotograferet en seed phrase tilhørende en kinesisk statsborger, der bor i Singapore. Den 34-årige Teo Rong Xuan, som tidligere har tjenestegjort i militærets Naval Diving Unit, indrømmede anklager, herunder indbrud, misbrug af et computersystem og handel med udbytte fra kriminalitet i retten den 1. oktober, ifølge Straits Times.
Hvad er en Seed Phrase?
Seed phrases – typisk en sekvens af tilfældige ord – fungerer som hovednøglen til kryptovaluta wallets. I modsætning til en adgangskode kan en stjålet seed phrase ikke nulstilles, hvilket betyder, at adgangen til midlerne er uigenkaldeligt tabt, når den er kompromitteret. Tyveri af seed phrases er en af de mest almindelige metoder for tyve og hackere til at få adgang til en persons wallet. Infrastrukturangreb, der målretter private nøgler og seed phrases, udgjorde 70% af de stjålne midler sidste år, ifølge TRM Labs.
Hvordan Tyveriet Skete
Rettsdokumenter viser, at Teo mødte den 30-årige offer i midten af 2022 gennem en fælles ven. Under en fodboldkamp-sammenkomst i offerets hjem fik Teo fat i et adgangskort til en lejlighed under påskud af at hjælpe en anden gæst. Han undlod at returnere kortet. Den 31. december 2022 udnyttede Teo denne adgang til at genindtræde i offerets enhed, mens offeret var ude. Han fandt og fotograferede et stykke papir, der indeholdt den 24-ords seed phrase til offerets Ledger Nano X hardware wallet. Dagen efter brugte Teo seed phrase til at overføre $1,7 millioner i USDT stablecoin til sin egen wallet.
Brug af de Stjålne Midler
Anklagerne sagde, at Teo brugte pengene på luksusure, online gambling og realkreditbetalinger. Omkring $1,1 millioner blev konverteret til amerikanske dollars og flyttet til hans bankkonto. Teo indrømmede senere forbrydelsen, efter at offeret opdagede de manglende midler, og blockchain-efterforskere knyttede tyveriet til hans wallet.
Motivation og Sikkerhed
Teo hævdede, at han var motiveret af store økonomiske tab efter sammenbruddet af kryptovaluta-børsen FTX i 2022. Brancheeksperter sagde, at sagen illustrerer, hvordan menneskelige fejl og svage opbevaringspraksisser fortsat underminerer sikkerheden for digitale aktiver.
“Denne sag er en stærk påmindelse om, at brugeradfærd er lige så vigtig som produktets sikkerhed,” sagde Veronica Wong, CEO og medstifter af crypto wallet suite SafePal, til Decrypt.
Hun anbefalede, at langsigtede indehavere bruger hardware wallets med krypterede chipsets, mens aktive handlende måske overvejer cloud-backups, selvom hun advarede om, at sådanne metoder også introducerer risici knyttet til tredjeparts kryptering og kontoadgang.
Petr Kozyakov, medstifter og CEO for betalingsplatformen Mercuryo, tilføjede, at sagen fremhævede, hvor kritisk det er at beskytte en seed phrase sikkert for personer, der praktiserer selvopbevaring. “Opbevaring på et sikkert sted, såsom en bankboks, er bedste praksis. Desværre er der ikke en universalløsning, når det kommer til at holde digitale aktiver sikre,” sagde han.
Han nævnte, at andre bedste praksisser ville være at skrive en seed phrase på et holdbart materiale som brandsikre metalplader og opbevare det på flere sikre steder, eller at bruge en multi-signature wallet, som kræver godkendelse fra to eller flere private nøgler for at godkende enhver transaktion fra deres wallet.
