Een Bitcoin-gebruiker verloor geld na het versturen van cryptocurrency naar een gecompromitteerde wallet die een transactie-identificatie van een coinbase-blokbeloning als privésleutel gebruikte.
Samenvatting
- Een Bitcoin-gebruiker verstuurde 0,84 BTC naar een gecompromitteerde wallet waarvan de privésleutel was afgeleid van een blok 924.982 coinbase-transactie-identificatie, waardoor deze blootgesteld werd aan diefstal.
- Geautomatiseerde programma's die de mempool monitoren, detecteerden de storting en concurreerden via replace-by-fee-transacties, waarbij soms bijna 100% van de waarde in kosten werd betaald om de fondsen op te eisen.
- Het gebruik van voorspelbare of publiek beschikbare gegevens—zoals transactie-ID's of veelvoorkomende woordpatronen—voor privésleutels maakt onmiddellijke exploitatie mogelijk, wat het kritieke belang van echte entropie bij sleutelgeneratie benadrukt.
De transactie-identificatie van de Coinbase uit blok 924.982 diende als privésleutel voor de wallet, wat een beveiligingskwetsbaarheid creëerde die geautomatiseerde botactiviteit in gang zette, aldus de cryptocurrency-publicatie Protos.
Het incident zette geautomatiseerde computerprogramma's die verbonden zijn met Bitcoin's memory pool, of mempool, van lopende transacties aan om te wedijveren om de fondsen. Deze bots detecteren automatisch stortingen in gecompromitteerde wallets en verzenden replace-by-fee-transacties om de kosten van concurrerende programma's aan miners voor opnametransacties te overbieden.
In het gerapporteerde geval werd 0,84 BTC verstuurd en verloren naar een adres met een niet-willekeurige privésleutel die was afgeleid van een blok's coinbase-identificatie, volgens blockchain-gegevens.
De geautomatiseerde systemen maken gebruik van replace-by-fee-mechanismen om transactiekosten geleidelijk te verhogen in concurrentie met andere bots. In sommige gevallen betalen onderliggende transacties tot 99,9% van de transactiewaarde in kosten, volgens waarnemers die dergelijke activiteit monitoren.
Privésleutels vertegenwoordigen het meest cruciale beveiligingselement voor het beschermen van bitcoin-bezittingen. Wanneer een privésleutel wordt blootgesteld of is afgeleid van veelvoorkomende gegevenspatronen, vindt diefstal doorgaans onmiddellijk plaats, aldus cryptocurrency-beveiligingsexperts.
Veel gecompromitteerde wallets met niet-willekeurige privésleutels maken gebruik van seed-zinnen met voorspelbare patronen, inclusief herhaalde woorden zoals "password", "bitcoin" of "abandon", aldus beveiligingsonderzoekers. Elk niet-willekeurig patroon dat echte entropie mist, kan een privésleutel blootleggen en geautomatiseerde systemen in staat stellen stortingen naar de bijbehorende publieke sleutel leeg te halen.
Het incident toont aan dat niet-willekeurigheid verder kan reiken dan eenvoudige woordpatronen en ook publieke informatie kan omvatten die is vastgelegd in het Bitcoin-grootboek, zoals transactie-identificaties van blokbeloningen. Het niet introduceren van mechanische entropie bij het genereren van privésleutels kan brute-force-aanvallen mogelijk maken en de beveiliging van fondsen in gevaar brengen, aldus cryptografie-experts.
Het hashen van een privésleutel via een transactie-identificatie biedt niet voldoende entropie voor veilige opslag van privésleutels, illustreert het incident. Miners en andere mempool-waarnemers kunnen transactie-identificaties monitoren op niet-willekeurigheid en proberen diefstaltransacties te verzenden met behulp van blootgestelde privésleutels, aldus blockchain-beveiligingsanalisten.
Bron: https://crypto.news/bitcoin-bots-compete-funds-wallet-block-identifier/
