一名前新加坡武裝部隊 (SAF) 潛水員在法庭上承認,他秘密拍攝了一名居住在新加坡的中國公民的助記詞,竊取了價值 170 萬美元的加密貨幣。
據《海峽時報》報道,34 歲的張榮軒曾在海軍潛水部隊服役,他於 10 月 1 日在法庭上承認了入室盜竊、濫用計算機系統和處理不義之財等指控。
種子短語(通常是一串隨機單詞)是加密貨幣錢包的主密鑰。與密碼不同,被盜的助記詞無法重置,這意味著一旦被盜,資金訪問權限將永久丟失。
助記詞盜竊是竊賊和黑客獲取個人錢包訪問權限的最常見方式之一。TRM Labs 的數據顯示,針對私鑰和種子短語的基礎設施攻擊佔去年被盜資金的 70%。該公司補充說,這些攻擊通常是通過不良的存儲方式、網絡釣魚活動和惡意軟件部署獲取的。
法庭記錄顯示,Teo於2022年年中通過一位共同的朋友認識了這名30歲的受害者。在受害者家中舉行的一場足球比賽聚會上,Teo以協助另一位客人為藉口,獲得了一張公寓門禁卡。他沒有歸還這張卡。
2022年12月31日,Teo利用該訪問權限,趁受害者外出時再次進入其住所。他找到並拍下了一張紙,紙上寫著受害者Ledger Nano X硬件錢包的24個單詞的助記詞。第二天,Teo使用該助記詞將價值170萬美元的USDT穩定幣轉入了自己的錢包。
檢察官稱,Teo 將這筆錢用於購買奢侈手錶、在線賭博和支付抵押貸款。約有 110 萬美元被兌換成美元並轉入他的銀行賬戶。在受害者發現資金丟失且區塊鏈調查人員將盜竊案與他的錢包聯繫起來後,Teo 承認了犯罪行為。
Teo 聲稱,他之所以這麼做,是因為加密貨幣交易所 FTX 在 2022 年倒閉後遭受了鉅額財務損失。
加密錢包安全
業內專家表示,該案例表明人為錯誤和薄弱的存儲實踐如何繼續破壞數字資產安全。
加密錢包套件SafePal的首席執行官兼聯合創始人 Veronica Wong 告訴Decrypt :“這個案例有力地提醒我們,用戶行為與產品安全同等重要。”
她建議長期持有者使用帶有加密芯片組的硬件錢包,而活躍交易者可以考慮雲備份,但她警告說,這種方法也會引入與第三方加密和賬戶訪問相關的風險。
支付平臺 Mercuryo 的聯合創始人兼首席執行官 Petr Kozyakov 補充說,該案例凸顯了對於實行自我保管的個人來說,安全地保護助記詞至關重要。
“將資產存放在安全的地方,例如銀行保險箱,是最佳做法。然而,遺憾的是,在保障數字資產安全方面,並沒有萬能的靈丹妙藥。”他說道。
他說,其他最佳做法是將助記詞寫在耐用材料(例如防火金屬板)上,並將其存儲在多個安全位置,或者使用多重簽名錢包,這需要兩個或更多私鑰的批准才能授權從他們的錢包進行任何交易。
