Um usuário de Bitcoin perdeu fundos após enviar criptomoeda para uma carteira comprometida que usava um identificador de transação de uma recompensa de bloco coinbase como chave privada.
Resumo
- Um usuário de Bitcoin enviou 0,84 BTC para uma carteira comprometida cuja chave privada foi derivada de um identificador de transação do bloco 924.982 coinbase, expondo-a a roubo.
- Programas automatizados que monitoram o mempool detectaram o depósito e competiram por meio de transações de substituição por taxa, às vezes pagando quase 100% do valor em taxas para reivindicar os fundos.
- O uso de dados previsíveis ou disponíveis publicamente – como IDs de transação ou padrões de palavras comuns – para chaves privadas permite a exploração imediata, destacando a importância crítica da verdadeira entropia na geração de chaves.
O identificador de transação da Coinbase do bloco 924.982 serviu como chave privada para a carteira, criando uma vulnerabilidade de segurança que desencadeou atividade automatizada de bot, de acordo com a publicação de criptomoeda Protos.
O incidente fez com que programas de computador automatizados conectados ao pool de memória do Bitcoin, ou mempool, de transações pendentes competissem pelos fundos. Esses bots detectam automaticamente depósitos em carteiras comprometidas e transmitem transações de substituição por taxa para superar as taxas dos programas concorrentes aos mineradores para transações de retirada.
No caso relatado, 0,84 BTC foram enviados e perdidos para um endereço com uma chave privada não aleatória derivada do identificador coinbase de um bloco, de acordo com dados do blockchain.
Os sistemas automatizados empregam mecanismos de substituição por taxa para aumentar gradativamente as taxas de transação em competição com outros bots. Em alguns casos, as transações infantis pagam até 99,9% do valor da transação em taxas, de acordo com observadores que monitorizam essa atividade.
As chaves privadas representam o elemento de segurança mais crítico para proteger os acervos de bitcoins. Quando uma chave privada é exposta ou derivada de padrões de dados comuns, o roubo normalmente ocorre imediatamente, de acordo com especialistas em segurança de criptomoedas.
Muitas carteiras comprometidas com chaves privadas não aleatórias utilizam frases iniciais com padrões previsíveis, incluindo palavras repetidas como “senha”, “bitcoin” ou “abandono”, de acordo com pesquisadores de segurança. Qualquer padrão não aleatório sem entropia verdadeira pode expor uma chave privada e permitir que sistemas automatizados drenem depósitos para a chave pública correspondente.
O incidente demonstra que a não aleatoriedade pode ir além de simples padrões de palavras para incluir informações públicas registradas no livro-razão do Bitcoin, como identificadores de transações de recompensas em bloco. A falha na introdução de entropia mecânica ao gerar chaves privadas pode permitir ataques de força bruta e comprometer a segurança dos fundos, de acordo com especialistas em criptografia.
O hash de uma chave privada por meio de um identificador de transação não fornece entropia suficiente para o armazenamento seguro da chave privada, ilustra o incidente. Mineradores e outros observadores do mempool podem monitorar identificadores de transação em busca de não aleatoriedade e tentar transmitir transações de roubo usando chaves privadas expostas, de acordo com analistas de segurança de blockchain.
Fontecrypto.news
