Пользователь Bitcoin потерял средства после отправки криптовалюты на скомпрометированный кошелёк, который использовал ID транзакции из вознаграждения за блок coinbase в качестве приватного ключа.
Резюме
- Пользователь Bitcoin отправил 0,84 BTC на скомпрометированный кошелёк, приватный ключ которого был получен из ID транзакции coinbase блока 924 982, что привело к краже средств.
- Автоматизированные программы, отслеживающие mempool, обнаружили депозит и конкурировали через транзакции replace-by-fee, иногда выплачивая почти 100% стоимости в комиссиях для получения средств.
- Использование предсказуемых или общедоступных данных — таких как ID транзакций или распространённые словесные шаблоны — для приватных ключей позволяет немедленную эксплуатацию, подчеркивая критическую важность истинной энтропии при генерации ключей.
ID транзакции Coinbase из блока 924 982 использовался в качестве приватного ключа для кошелька, создавая уязвимость в безопасности, которая спровоцировала активность автоматизированных ботов, согласно криптовалютному изданию Protos.
Инцидент побудил автоматизированные компьютерные программы, подключённые к пулу памяти Bitcoin (mempool) ожидающих транзакций, конкурировать за средства. Эти боты автоматически обнаруживают депозиты на скомпрометированные кошельки и транслируют транзакции replace-by-fee, чтобы перебить комиссии конкурирующих программ майнерам за транзакции вывода средств.
В описанном случае 0,84 BTC были отправлены и потеряны на адрес с неслучайным приватным ключом, полученным из идентификатора coinbase блока, согласно данным блокчейна.
Автоматизированные системы применяют механизмы replace-by-fee для постепенного увеличения торговых комиссий в конкуренции с другими ботами. В некоторых случаях дочерние транзакции выплачивают до 99,9% стоимости транзакции в виде комиссий, согласно наблюдателям, отслеживающим такую активность.
Приватные ключи представляют собой наиболее критичный элемент безопасности для защиты bitcoin-активов. Когда приватный ключ раскрыт или получен из общих шаблонов данных, кража обычно происходит немедленно, согласно экспертам по безопасности криптовалют.
Многие скомпрометированные кошельки с неслучайными приватными ключами используют мнемонические слова с предсказуемыми шаблонами, включая повторяющиеся слова, такие как "password", "bitcoin" или "abandon", согласно исследователям безопасности. Любой неслучайный шаблон, лишённый истинной энтропии, может раскрыть приватный ключ и позволить автоматизированным системам опустошить депозиты на соответствующий публичный ключ.
Инцидент демонстрирует, что неслучайность может выходить за рамки простых словесных шаблонов и включать публичную информацию, записанную в реестре Bitcoin, такую как идентификаторы транзакций вознаграждений за блоки. Неспособность внедрить механическую энтропию при генерации приватных ключей может способствовать атакам методом грубой силы и поставить под угрозу безопасность средств, согласно экспертам по криптографии.
Хеширование приватного ключа через ID транзакции не обеспечивает достаточной энтропии для безопасного хранения приватного ключа, как показывает инцидент. Майнеры и другие наблюдатели mempool могут отслеживать идентификаторы транзакций на предмет неслучайности и пытаться транслировать транзакции кражи, используя раскрытые приватные ключи, согласно аналитикам безопасности блокчейна.
Источник: https://crypto.news/bitcoin-bots-compete-funds-wallet-block-identifier/
