Incidente de Pérdida de Fondos en Bitcoin
Un usuario de Bitcoin perdió fondos tras enviar criptomonedas a una billetera comprometida que utilizó un identificador de transacción de una recompensa de bloque de Coinbase como su clave privada. El identificador de transacción de la Coinbase del bloque 924,982 sirvió como clave privada para la billetera, creando una vulnerabilidad de seguridad que activó la actividad de bots automatizados, según un informe de la publicación de criptomonedas Protos.
Funcionamiento de los Bots Automatizados
Este incidente provocó que programas informáticos automatizados conectados al pool de memoria de Bitcoin, o mempool, de transacciones pendientes, compitieran por los fondos. Estos bots detectan automáticamente depósitos en billeteras comprometidas y transmiten transacciones de reemplazo por tarifa para superar las tarifas de los programas competidores a los mineros en transacciones de retiro. En el caso reportado, se enviaron y se perdieron 0.84 BTC a una dirección con una clave privada no aleatoria derivada del identificador de Coinbase de un bloque, según datos de blockchain.
Mecanismos de Reemplazo por Tarifa
Los sistemas automatizados emplean mecanismos de reemplazo por tarifa para aumentar gradualmente las tarifas de transacción en competencia con otros bots. En algunos casos, las transacciones secundarias pueden pagar hasta el 99.9% del valor de la transacción en tarifas, según observadores que monitorean dicha actividad. Las claves privadas representan el elemento de seguridad más crítico para proteger las tenencias de Bitcoin. Cuando una clave privada se expone o se deriva de patrones de datos comunes, el robo generalmente ocurre de inmediato, según expertos en seguridad de criptomonedas.
Patrones Predecibles y Vulnerabilidades
Muchas billeteras comprometidas con claves privadas no aleatorias utilizan frases semilla con patrones predecibles, incluyendo palabras repetidas como “contraseña”, “bitcoin” o “abandonar”, según investigadores de seguridad. Cualquier patrón no aleatorio que carezca de verdadera entropía puede exponer una clave privada y permitir que sistemas automatizados drenen depósitos a la clave pública correspondiente.
Implicaciones de la No Aleatoriedad
Este incidente demuestra que la no aleatoriedad puede extenderse más allá de patrones de palabras simples para incluir información pública registrada en el libro mayor de Bitcoin, como identificadores de transacciones de recompensas de bloque. La falta de introducción de entropía mecánica al generar claves privadas puede permitir ataques de fuerza bruta y comprometer la seguridad de los fondos, según expertos en criptografía. Hashear una clave privada a través de un identificador de transacción no proporciona suficiente entropía para un almacenamiento seguro de claves privadas, como ilustra este incidente.
«Los mineros y otros observadores del mempool pueden monitorear identificadores de transacción en busca de no aleatoriedad e intentar transmitir transacciones de robo utilizando claves privadas expuestas.»
Según analistas de seguridad de blockchain.
