Un utilizator Bitcoin a pierdut fonduri după ce a trimis criptomonede către un portofel compromis care a folosit un identificator de tranzacție dintr-o recompensă de bloc coinbase ca cheie privată.
Rezumat
- Un utilizator Bitcoin a trimis 0,84 BTC către un portofel compromis a cărui cheie privată a fost derivată dintr-un identificator de tranzacție coinbase din blocul 924.982, expunându-l la furt.
- Programele automate care monitorizează mempool-ul au detectat depozitul și au concurat prin tranzacții de tip replace-by-fee, plătind uneori aproape 100% din valoare în comisioane pentru a revendica fondurile.
- Utilizarea datelor previzibile sau disponibile public—precum ID-urile de tranzacție sau tiparele comune de cuvinte—pentru cheile private permite exploatarea immediatâ, evidențiind importanța critică a entropiei reale în generarea cheilor.
Identificatorul de tranzacție al Coinbase din blocul 924.982 a servit drept cheie privată pentru portofel, creând o vulnerabilitate de securitate care a declanșat activitatea automată a boților, conform publicației de criptomonede Protos.
Incidentul a determinat programele de calculator automate conectate la memoria pool-ului Bitcoin, sau mempool, de tranzacții în așteptare să concureze pentru fonduri. Acești boți detectează automat depozitele în portofele compromise și difuzează tranzacții replace-by-fee pentru a supralicita comisioanele programelor concurente către mineri pentru tranzacții de retragere.
În cazul raportat, 0,84 BTC au fost trimise și pierdute către o adresă cu o cheie privată non-aleatorie derivată dintr-un identificator coinbase al unui bloc, conform datelor blockchain.
Sistemele automate utilizează mecanisme replace-by-fee pentru a crește incremental comisioanele de tranzacție în competiție cu alți boți. În unele cazuri, tranzacțiile derivate plătesc până la 99,9% din valoarea tranzacției în comisioane, conform observatorilor care monitorizează astfel de activități.
Cheile private reprezintă cel mai critic element de securitate pentru protejarea deținerilor de bitcoin. Când o cheie privată este expusă sau derivată din tipare comune de date, furtul apare de obicei imediat, conform experților în securitate criptomonede.
Multe portofele compromise cu chei private non-aleatorii utilizează fraze seed cu tipare previzibile, inclusiv cuvinte repetate precum "password", "bitcoin" sau "abandon", conform cercetătorilor în securitate. Orice tipar non-aleatoriu lipsit de entropie reală poate expune o cheie privată și permite sistemelor automate să dreneze depozitele către cheia publică corespunzătoare.
Incidentul demonstrează că non-aleatorismul poate depăși tiparele simple de cuvinte pentru a include informații publice înregistrate în registrul Bitcoin, precum identificatorii de tranzacție ai recompenselor de bloc. Eșecul de a introduce entropie mecanică la generarea cheilor private poate permite atacuri de tip brute-force și poate compromite securitatea fondurilor, conform experților în criptografie.
Hash-area unei chei private prin intermediul unui identificator de tranzacție nu oferă suficientă entropie pentru stocarea securizată a cheii private, ilustrează incidentul. Minerii și alți observatori ai mempool-ului pot monitoriza identificatorii de tranzacție pentru non-aleatorism și pot încerca să difuzeze tranzacții de furt folosind chei private expuse, conform analiștilor de securitate blockchain.
Sursă: https://crypto.news/bitcoin-bots-compete-funds-wallet-block-identifier/
