Un usuario de Bitcoin perdi\u00f3 fondos<\/strong> tras enviar criptomonedas a una billetera comprometida que utiliz\u00f3 un identificador de transacci\u00f3n<\/strong> de una recompensa de bloque de Coinbase como su clave privada. El identificador de transacci\u00f3n de la Coinbase del bloque 924,982 sirvi\u00f3 como clave privada para la billetera, creando una vulnerabilidad de seguridad<\/strong> que activ\u00f3 la actividad de bots automatizados, seg\u00fan un informe de la publicaci\u00f3n de criptomonedas Protos<\/em>.<\/p>\n Este incidente provoc\u00f3 que programas inform\u00e1ticos automatizados conectados al pool de memoria de Bitcoin<\/strong>, o mempool, de transacciones pendientes, compitieran por los fondos. Estos bots detectan autom\u00e1ticamente dep\u00f3sitos en billeteras comprometidas y transmiten transacciones de reemplazo por tarifa<\/strong> para superar las tarifas de los programas competidores a los mineros en transacciones de retiro. En el caso reportado, se enviaron y se perdieron 0.84 BTC<\/strong> a una direcci\u00f3n con una clave privada no aleatoria derivada del identificador de Coinbase de un bloque, seg\u00fan datos de blockchain.<\/p>\n Los sistemas automatizados emplean mecanismos de reemplazo por tarifa para aumentar gradualmente las tarifas de transacci\u00f3n en competencia con otros bots. En algunos casos, las transacciones secundarias pueden pagar hasta el 99.9%<\/strong> del valor de la transacci\u00f3n en tarifas, seg\u00fan observadores que monitorean dicha actividad. Las claves privadas representan el elemento de seguridad m\u00e1s cr\u00edtico para proteger las tenencias de Bitcoin. Cuando una clave privada se expone o se deriva de patrones de datos comunes, el robo generalmente ocurre de inmediato, seg\u00fan expertos en seguridad de criptomonedas.<\/p>\n Muchas billeteras comprometidas con claves privadas no aleatorias utilizan frases semilla<\/strong> con patrones predecibles, incluyendo palabras repetidas como \u201ccontrase\u00f1a\u201d, \u201cbitcoin\u201d o \u201cabandonar\u201d, seg\u00fan investigadores de seguridad. Cualquier patr\u00f3n no aleatorio que carezca de verdadera entrop\u00eda puede exponer una clave privada y permitir que sistemas automatizados drenen dep\u00f3sitos a la clave p\u00fablica correspondiente.<\/p>\n Este incidente demuestra que la no aleatoriedad<\/strong> puede extenderse m\u00e1s all\u00e1 de patrones de palabras simples para incluir informaci\u00f3n p\u00fablica registrada en el libro mayor de Bitcoin, como identificadores de transacciones de recompensas de bloque. La falta de introducci\u00f3n de entrop\u00eda mec\u00e1nica<\/strong> al generar claves privadas puede permitir ataques de fuerza bruta y comprometer la seguridad de los fondos, seg\u00fan expertos en criptograf\u00eda. Hashear una clave privada a trav\u00e9s de un identificador de transacci\u00f3n no proporciona suficiente entrop\u00eda para un almacenamiento seguro de claves privadas, como ilustra este incidente.<\/p>\n \u00abLos mineros y otros observadores del mempool pueden monitorear identificadores de transacci\u00f3n en busca de no aleatoriedad e intentar transmitir transacciones de robo utilizando claves privadas expuestas.\u00bb<\/p><\/blockquote>\n Seg\u00fan analistas de seguridad de blockchain.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente de P\u00e9rdida de Fondos en Bitcoin Un usuario de Bitcoin perdi\u00f3 fondos tras enviar criptomonedas a una billetera comprometida que utiliz\u00f3 un identificador de transacci\u00f3n de una recompensa de bloque de Coinbase como su clave privada. El identificador de transacci\u00f3n de la Coinbase del bloque 924,982 sirvi\u00f3 como clave privada para la billetera, creando una vulnerabilidad de seguridad que activ\u00f3 la actividad de bots automatizados, seg\u00fan un informe de la publicaci\u00f3n de criptomonedas Protos. Funcionamiento de los Bots Automatizados Este incidente provoc\u00f3 que programas inform\u00e1ticos automatizados conectados al pool de memoria de Bitcoin, o mempool, de transacciones pendientes, compitieran<\/p>\n","protected":false},"author":3,"featured_media":12845,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,52,65,9627],"class_list":["post-12846","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coinbase","tag-hack","tag-protos"],"yoast_description":"Un usuario de Bitcoin perdi\u00f3 fondos debido a una billetera comprometida vinculada a identificadores de recompensas de bloque, lo que provoc\u00f3 una competencia entre bots para recuperar los fondos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=12846"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/12845"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=12846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=12846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=12846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Funcionamiento de los Bots Automatizados<\/h2>\n
Mecanismos de Reemplazo por Tarifa<\/h2>\n
Patrones Predecibles y Vulnerabilidades<\/h2>\n
Implicaciones de la No Aleatoriedad<\/h2>\n