Um utilizador de Bitcoin perdeu fundos após enviar criptomoeda para uma carteira comprometida que utilizou um identificador de transação de uma recompensa de bloco coinbase como sua chave privada.
Resumo
- Um utilizador de Bitcoin enviou 0,84 BTC para uma carteira comprometida cuja chave privada foi derivada de um identificador de transação coinbase do bloco 924.982, expondo-a a roubo.
- Programas automatizados que monitorizam o mempool detetaram o depósito e competiram através de transações replace-by-fee, por vezes pagando quase 100% do valor em taxas para reivindicar os fundos.
- Utilizar dados previsíveis ou publicamente disponíveis—como identificações de transação ou padrões de palavras comuns—para chaves privadas permite exploração imediata, destacando a importância crítica da verdadeira entropia na geração de chaves.
O identificador de transação do Coinbase do bloco 924.982 serviu como chave privada para a carteira, criando uma vulnerabilidade de segurança que desencadeou atividade de bot automatizada, segundo a publicação de criptomoedas Protos.
O incidente levou programas de computador automatizados conectados ao memory pool do Bitcoin, ou mempool, de transações pendentes a competir pelos fundos. Estes bots detetam automaticamente depósitos em carteiras comprometidas e transmitem transações replace-by-fee para superar as taxas de programas concorrentes aos mineradores para transações de levantamento.
No caso relatado, 0,84 BTC foi enviado e perdido para um endereço com uma chave privada não aleatória derivada de um identificador coinbase de um bloco, segundo dados da blockchain.
Os sistemas automatizados empregam mecanismos replace-by-fee para aumentar incrementalmente as taxas de transação em competição com outros bots. Em alguns casos, transações derivadas pagam até 99,9% do valor da transação em taxas, segundo observadores que monitorizam tal atividade.
As chaves privadas representam o elemento de segurança mais crítico para proteger participações em bitcoin. Quando uma chave privada é exposta ou derivada de padrões de dados comuns, o roubo tipicamente ocorre imediatamente, segundo especialistas em segurança de criptomoedas.
Muitas carteiras comprometidas com chaves privadas não aleatórias utilizam frases-semente com padrões previsíveis, incluindo palavras repetidas como "password", "bitcoin" ou "abandon", segundo investigadores de segurança. Qualquer padrão não aleatório sem verdadeira entropia pode expor uma chave privada e permitir que sistemas automatizados drenem depósitos para a chave pública correspondente.
O incidente demonstra que a não aleatoriedade pode estender-se além de simples padrões de palavras para incluir informação pública registada no livro-razão do Bitcoin, como identificadores de transação de recompensas de bloco. A falha em introduzir entropia mecânica ao gerar chaves privadas pode permitir ataques de força bruta e comprometer a segurança dos fundos, segundo especialistas em criptografia.
Fazer hash de uma chave privada através de um identificador de transação não fornece entropia suficiente para armazenamento seguro de chave privada, ilustra o incidente. Mineradores e outros observadores do mempool podem monitorizar identificadores de transação quanto à não aleatoriedade e tentar transmitir transações de roubo usando chaves privadas expostas, segundo analistas de segurança de blockchain.
Fonte: https://crypto.news/bitcoin-bots-compete-funds-wallet-block-identifier/
