Tyveri av Kryptovaluta i Singapore
En tidligere dykker fra Singapore Armed Forces (SAF) har innrømmet i retten å ha stjålet $1,7 millioner i kryptovaluta etter å ha fotografert en seed phrase som tilhørte en kinesisk statsborger bosatt i Singapore. Den 34 år gamle Teo Rong Xuan, som tidligere tjenestegjorde i militærets Naval Diving Unit, innrømmet til anklager som inkluderer innbrudd, misbruk av datasystem og håndtering av ulovlige gevinster i retten den 1. oktober, ifølge Straits Times.
Hva er en Seed Phrase?
Seed phrases – typisk en sekvens av tilfeldige ord – fungerer som hovednøkkelen til kryptovaluta-lommebøker. I motsetning til et passord kan ikke en stjålet seed phrase tilbakestilles, noe som betyr at tilgangen til midlene er uopprettelig tapt når den er kompromittert. Tyveri av seed phrases er en av de vanligste metodene for tyver og hackere å få tilgang til en persons lommebok.
Infrastrukturangrep som retter seg mot private nøkler og seed phrases utgjorde 70 % av de stjålne midlene i fjor, ifølge TRM Labs. Selskapet la til at disse ofte oppnås gjennom dårlige lagringspraksiser, phishing-kampanjer og distribusjon av skadelig programvare.
Teos Handlinger
Rettsdokumenter viser at Teo møtte det 30 år gamle offeret i midten av 2022 gjennom en felles venn. Under en fotballkamp-samling hjemme hos offeret, skaffet Teo seg et adgangskort til leiligheten under påskudd av å hjelpe en annen gjest. Han unngikk å returnere kortet.
Den 31. desember 2022 utnyttet Teo denne tilgangen til å gå inn i offerets leilighet mens offeret var ute. Han fant og fotograferte et papir som inneholdt den 24-ords seed phrase for offerets Ledger Nano X maskinvarelommebok. Dagen etter brukte Teo seed phrase til å overføre $1,7 millioner i USDT-stablecoin til sin egen lommebok.
Påtalemyndigheten opplyste at Teo brukte pengene på luksusklokker, nettkasino og boliglånsbetalinger. Omtrent $1,1 millioner ble konvertert til amerikanske dollar og flyttet til hans bankkonto. Teo innrømmet senere forbrytelsen etter at offeret oppdaget de manglende midlene, og blockchain-etterforskere knyttet tyveriet til hans lommebok.
Motivasjon og Sikkerhet
Teo hevdet at han var motivert av store økonomiske tap etter sammenbruddet av kryptovaluta-børsen FTX i 2022. Bransjeeksperter sier at saken illustrerer hvordan menneskelig feil og svake lagringspraksiser fortsatt undergraver sikkerheten til digitale eiendeler.
«Denne saken er en sterk påminnelse om at brukeradferd er like viktig som produktsikkerhet,» sa Veronica Wong, administrerende direktør og medgründer av kryptovaluta-lommebokpakken SafePal, til Decrypt.
Hun anbefalte at langsiktige innehavere bruker maskinvarelommebøker med krypterte brikker, mens aktive tradere kan vurdere sky-backup, selv om hun advarte om at slike metoder også introduserer risiko knyttet til tredjeparts kryptering og kontotilgang.
Petr Kozyakov, medgründer og administrerende direktør for betalingsplattformen Mercuryo, la til at saken fremhever hvor kritisk det er å sikre en seed phrase for enkeltpersoner som praktiserer selvoppbevaring.
«Lagring på et sikkert sted, som en bankboks, er beste praksis. Dessverre finnes det ikke en universell løsning for å holde digitale eiendeler trygge,» sa han.
Han nevnte også at andre beste praksiser inkluderer å skrive en seed phrase på et holdbart materiale som brannsikre metallplater, og lagre det på flere sikre steder, eller å bruke en multi-signature lommebok, som krever godkjenning fra to eller flere private nøkler for å autorisere enhver transaksjon fra lommeboken.
