Incidenti di Sicurezza nel Mondo delle Criptovalute
Un utente di Bitcoin ha perso dei fondi dopo aver inviato criptovaluta a un wallet compromesso, il quale utilizzava un identificatore di transazione da una ricompensa di blocco Coinbase come chiave privata. L’identificatore di transazione del blocco 924.982 ha servito come chiave privata per il wallet, creando una vulnerabilità di sicurezza che ha attivato l’attività automatizzata dei bot, secondo quanto riportato dalla pubblicazione di criptovalute Protos.
Meccanismi di Attacco Automatizzati
L’incidente ha spinto programmi informatici automatizzati, collegati al pool di memoria di Bitcoin (mempool) di transazioni in sospeso, a competere per i fondi. Questi bot rilevano automaticamente i depositi nei wallet compromessi e trasmettono transazioni replace-by-fee per superare le commissioni dei programmi concorrenti per le transazioni di prelievo.
Nel caso riportato, 0,84 BTC sono stati inviati e persi a un indirizzo con una chiave privata non casuale, derivata dall’identificatore Coinbase di un blocco, secondo i dati della blockchain. I sistemi automatizzati impiegano meccanismi replace-by-fee per aumentare progressivamente le commissioni di transazione in competizione con altri bot. In alcuni casi, le transazioni figlio pagano fino al 99,9% del valore della transazione in commissioni, secondo gli osservatori che monitorano tale attività.
Importanza delle Chiavi Private
Le chiavi private rappresentano l’elemento di sicurezza più critico per proteggere le partecipazioni in Bitcoin. Quando una chiave privata è esposta o derivata da schemi di dati comuni, il furto si verifica tipicamente immediatamente, secondo esperti di sicurezza delle criptovalute. Molti wallet compromessi con chiavi private non casuali utilizzano frasi seed con schemi prevedibili, incluse parole ripetute come “password”, “bitcoin” o “abbandona”, secondo i ricercatori di sicurezza.
Qualsiasi schema non casuale privo di vera entropia può esporre una chiave privata e consentire ai sistemi automatizzati di drenare i depositi alla corrispondente chiave pubblica.
Conclusioni e Riflessioni
L’incidente dimostra che la non casualità può estendersi oltre i semplici schemi di parole per includere informazioni pubbliche registrate nel libro mastro di Bitcoin, come gli identificatori di transazione delle ricompense da blocco. La mancata introduzione di entropia meccanica durante la generazione delle chiavi private può consentire attacchi di forza bruta e compromettere la sicurezza dei fondi, secondo esperti di crittografia.
L’hashing di una chiave privata tramite un identificatore di transazione non fornisce sufficiente entropia per un’archiviazione sicura delle chiavi private, come dimostra l’incidente. I miner e altri osservatori del mempool possono monitorare gli identificatori di transazione per la non casualità e tentare di trasmettere transazioni di furto utilizzando chiavi private esposte, secondo analisti di sicurezza della blockchain.
