一名前新加坡武装部队 (SAF) 潜水员在法庭上承认,他秘密拍摄了一名居住在新加坡的中国公民的助记词,窃取了价值 170 万美元的加密货币。
据《海峡时报》报道,34 岁的张荣轩曾在海军潜水部队服役,他于 10 月 1 日在法庭上承认了入室盗窃、滥用计算机系统和处理不义之财等指控。
种子短语(通常是一串随机单词)是加密货币钱包的主密钥。与密码不同,被盗的助记词无法重置,这意味着一旦被盗,资金访问权限将永久丢失。
助记词盗窃是窃贼和黑客获取个人钱包访问权限的最常见方式之一。TRM Labs 的数据显示,针对私钥和种子短语的基础设施攻击占去年被盗资金的 70%。该公司补充说,这些攻击通常是通过不良的存储方式、网络钓鱼活动和恶意软件部署获取的。
法庭记录显示,Teo于2022年年中通过一位共同的朋友认识了这名30岁的受害者。在受害者家中举行的一场足球比赛聚会上,Teo以协助另一位客人为借口,获得了一张公寓门禁卡。他没有归还这张卡。
2022年12月31日,Teo利用该访问权限,趁受害者外出时再次进入其住所。他找到并拍下了一张纸,纸上写着受害者Ledger Nano X硬件钱包的24个单词的助记词。第二天,Teo使用该助记词将价值170万美元的USDT稳定币转入了自己的钱包。
检察官称,Teo 将这笔钱用于购买奢侈手表、在线赌博和支付抵押贷款。约有 110 万美元被兑换成美元并转入他的银行账户。在受害者发现资金丢失且区块链调查人员将盗窃案与他的钱包联系起来后,Teo 承认了犯罪行为。
Teo 声称,他之所以这么做,是因为加密货币交易所 FTX 在 2022 年倒闭后遭受了巨额财务损失。
加密钱包安全
业内专家表示,该案例表明人为错误和薄弱的存储实践如何继续破坏数字资产安全。
加密钱包套件SafePal的首席执行官兼联合创始人 Veronica Wong 告诉Decrypt :“这个案例有力地提醒我们,用户行为与产品安全同等重要。”
她建议长期持有者使用带有加密芯片组的硬件钱包,而活跃交易者可以考虑云备份,但她警告说,这种方法也会引入与第三方加密和账户访问相关的风险。
支付平台 Mercuryo 的联合创始人兼首席执行官 Petr Kozyakov 补充说,该案例凸显了对于实行自我保管的个人来说,安全地保护助记词至关重要。
“将资产存放在安全的地方,例如银行保险箱,是最佳做法。然而,遗憾的是,在保障数字资产安全方面,并没有万能的灵丹妙药。”他说道。
他说,其他最佳做法是将助记词写在耐用材料(例如防火金属板)上,并将其存储在多个安全位置,或者使用多重签名钱包,这需要两个或更多私钥的批准才能授权从他们的钱包进行任何交易。
