Seed phrase çalınması, birinin cüzdanın kurtarma ifadesini ele geçirip fonları boşaltmasıdır; bu vakada eski SAF dalgıcı Teo Rong Xuan, 24 kelimelik seed phrase’i fotoğrafladığını ve 1,7 milyon USDt transfer ettiğini itiraf etti. Bu durum, seed phrase’in ifşa edilmesinin geri döndürülemez riskini gözler önüne seriyor.
-
Seed phrase çalınması, 24 kelimelik ifadenin fotoğrafını çekerek 1,7 milyon USDt hırsızlığına yol açtı.
-
Saldırgan, mağdurun dairesine tekrar girmek için daha önce elde ettiği site giriş kartını kullandı ve Ledger Nano X seed phrase’ini kopyaladı.
-
Geçtiğimiz yıl çalınan fonların %70’i, özel anahtarlar ve seed phrase’lere yönelik altyapı saldırılarıyla ilişkiliydi (TRM Labs).
Seed phrase çalınması: Eski SAF dalgıcı Teo Rong Xuan, 24 kelimelik seed phrase’i fotoğraflayarak 1,7 milyon USDt çaldığını itiraf etti — güvenli cüzdan kullanımı ipuçları ve sonraki hukuki adımlar için okumaya devam edin.
Seed phrase çalınması nedir ve neden geri döndürülemez?
Seed phrase çalınması, bir saldırganın kripto cüzdanın özel anahtarlarını yöneten kurtarma ifadesini (genellikle 12-24 kelimelik) ele geçirmesidir. Seed phrase ele geçirildiğinde, cüzdana erişim sonsuza kadar kaybedilir çünkü seed phrase’ler sıfırlanamaz ve fonlar zincir üzerinde anında taşınabilir.
Teo Rong Xuan 1,7 milyon USDt’yi nasıl çaldı?
Mahkeme kayıtlarına göre, 34 yaşındaki Teo Rong Xuan, 2022 ortasında mağdurla tanıştı ve daireye giriş kartını elinde tuttu. 31 Aralık 2022’de, mağdurun evde olmadığı sırada tekrar daireye girip Ledger Nano X donanım cüzdanına ait 24 kelimelik seed phrase’i içeren notun fotoğrafını çekti. Ertesi gün bu veriyi kullanarak 1,7 milyon USDt transfer etti. Blok zinciri incelemeleri işlemleri onun cüzdanıyla ilişkilendirdi.
Yapılan incelemeler ve sektör verileri seed phrase saldırıları hakkında neler söylüyor?
Güvenlik firmaları, özel anahtarlar ve seed phrase’leri hedef alan altyapı saldırılarının geçtiğimiz yıl çalınan fonların yaklaşık %70’ini oluşturduğunu bildirdi (TRM Labs). Saldırı yöntemleri genellikle kötü saklama, oltalama ve zararlı yazılımlardır. Bu olayda saldırgan, teknik bir ihlalden çok fiziksel erişim ve insan zaafiyetini kullandı.
Sıkça Sorulan Sorular
Bu olayda seed phrase nasıl ele geçirildi?
Teo, bir sosyal etkinlik sonrası dairenin giriş kartını yanına aldı, 31 Aralık 2022’de mağdurun evde olmadığı sırada daireye girip Ledger Nano X seed phrase’i yazılı 24 kelimelik kağıdın fotoğrafını çekti.
Uzun vadeli yatırımcılar benzer hırsızlıkları nasıl önleyebilir?
Uzun vadeli yatırımcılar seed phrase’lerini çevrimdışı ve birden fazla güvenli yerde saklamalı, yangına dayanıklı metal yedekler, banka kasaları veya çoklu imza (multi-sig) çözümleri kullanarak tek anahtara bağımlılığı azaltmalıdır.
Önemli Noktalar
- Fiziksel güvenlik kritik: Seed phrase’lerinizi nakit ya da anahtar gibi görün; fiziksel erişim geri dönüşü olmayan hırsızlıklara davetiye çıkarır.
- İnsan faktörü belirleyici: Güvenli saklama ve disiplinli alışkanlıklar çoğu seed phrase ifşasını engeller.
- Geri dönüş sınırlı: Blok zinciri işlemleri kesin ve hızlıdır — hırsızlık sonrası en etkili adımlar hızlı bildirim ve adli takipten geçer.
Sonuç
Bu vaka, seed phrase çalınmasının kripto varlık kayıplarındaki öncü nedenlerden biri olduğunu gösteriyor. Kendi kendine saklama pratiği yapanlar, donanım cüzdanları, güçlü fiziksel yedekleme yöntemleri ve çoklu imza mekanizmalarını önceliklendirmeli. COINOTAG, dijital varlık sahipleri için hukuki gelişmeleri ve güvenlik önerilerini takip etmeye devam edecek.
