#韩国丢失遭扣押比特币 Koreańskie Prokuratury w Gwangju; Związane z przypadkiem aktywa to BTC przejęte w związku z przestępczością, klucz prywatny znajduje się w zimnym portfelu USB o wartości około 700 miliardów wonów koreańskich (≈ 4770 milionów dolarów / 4800 milionów dolarów), odpowiadające 320 BTC (pochodzące z przypadków hazardu/prania brudnych pieniędzy, wcześniej ta grupa straciła 1400+ BTC)
Kradzież miała miejsce, ponieważ pracownik omyłkowo odwiedził stronę phishingową, klucz prywatny został skradziony, a monety zostały nieodwracalnie skradzione; jednocześnie nie wyklucza się wewnętrznego kradzieży przez pracowników, złośliwego oprogramowania.
Dla nowych znajomych w branży
Zalecenia dotyczące zarządzania ryzykiem
1. Klucz prywatny nigdy nie powinien być połączony z internetem; używaj sprzętowego zimnego portfela, aby unikać przechowywania klucza prywatnego w czystych plikach USB
2. Wielokrotne podpisy; offline backup, przechowywanie w różnych lokalizacjach
3. Zabrania się odwiedzania nieznanych linków na komputerze roboczym/komputerze do sprawdzania; włącz 2FA + powiadomienia e-mail/SMS
4. Instytucje powinny wprowadzić system podwójnej weryfikacji, śledzenia audytów, okresowego offline uzgadniania
Przydatna wskazówka
- Przelewy aktywów kryptograficznych są nieodwracalne, raz ujawniony klucz prywatny i skradziony, prawdopodobieństwo odzyskania jest bardzo niskie
- Nie wierz żadnym „oficjalnym przedstawicielom / weryfikacji aktywów”, którzy żądają klucza prywatnego lub frazy mnemonicznej $BTC
