Un utente di Bitcoin ha perso dei fondi<\/strong> dopo aver inviato criptovaluta a un wallet compromesso, il quale utilizzava un identificatore di transazione<\/em> da una ricompensa di blocco Coinbase come chiave privata. L’identificatore di transazione del blocco 924.982 ha servito come chiave privata per il wallet, creando una vulnerabilit\u00e0 di sicurezza<\/strong> che ha attivato l’attivit\u00e0 automatizzata dei bot, secondo quanto riportato dalla pubblicazione di criptovalute Protos.<\/p>\n L’incidente ha spinto programmi informatici automatizzati, collegati al pool di memoria di Bitcoin<\/em> (mempool) di transazioni in sospeso, a competere per i fondi. Questi bot rilevano automaticamente i depositi nei wallet compromessi e trasmettono transazioni replace-by-fee<\/strong> per superare le commissioni dei programmi concorrenti per le transazioni di prelievo.<\/p>\n Nel caso riportato, 0,84 BTC<\/strong> sono stati inviati e persi a un indirizzo con una chiave privata non casuale, derivata dall’identificatore Coinbase di un blocco, secondo i dati della blockchain. I sistemi automatizzati impiegano meccanismi replace-by-fee per aumentare progressivamente le commissioni di transazione in competizione con altri bot. In alcuni casi, le transazioni figlio pagano fino al 99,9%<\/strong> del valore della transazione in commissioni, secondo gli osservatori che monitorano tale attivit\u00e0.<\/p>\n Le chiavi private rappresentano l’elemento di sicurezza pi\u00f9 critico per proteggere le partecipazioni in Bitcoin. Quando una chiave privata \u00e8 esposta o derivata da schemi di dati comuni, il furto<\/strong> si verifica tipicamente immediatamente, secondo esperti di sicurezza delle criptovalute. Molti wallet compromessi con chiavi private non casuali utilizzano frasi seed con schemi prevedibili, incluse parole ripetute come \u201cpassword\u201d, \u201cbitcoin\u201d o \u201cabbandona\u201d, secondo i ricercatori di sicurezza.<\/p>\n Qualsiasi schema non casuale privo di vera entropia pu\u00f2 esporre una chiave privata e consentire ai sistemi automatizzati di drenare i depositi alla corrispondente chiave pubblica.<\/p>\n<\/blockquote>\n L’incidente dimostra che la non casualit\u00e0 pu\u00f2 estendersi oltre i semplici schemi di parole per includere informazioni pubbliche registrate nel libro mastro di Bitcoin, come gli identificatori di transazione delle ricompense da blocco. La mancata introduzione di entropia meccanica<\/strong> durante la generazione delle chiavi private pu\u00f2 consentire attacchi di forza bruta e compromettere la sicurezza dei fondi, secondo esperti di crittografia.<\/p>\n L’hashing di una chiave privata tramite un identificatore di transazione non fornisce sufficiente entropia per un’archiviazione sicura delle chiavi private, come dimostra l’incidente. I miner e altri osservatori del mempool possono monitorare gli identificatori di transazione per la non casualit\u00e0 e tentare di trasmettere transazioni di furto utilizzando chiavi private esposte, secondo analisti di sicurezza della blockchain.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidenti di Sicurezza nel Mondo delle Criptovalute Un utente di Bitcoin ha perso dei fondi dopo aver inviato criptovaluta a un wallet compromesso, il quale utilizzava un identificatore di transazione da una ricompensa di blocco Coinbase come chiave privata. L’identificatore di transazione del blocco 924.982 ha servito come chiave privata per il wallet, creando una vulnerabilit\u00e0 di sicurezza che ha attivato l’attivit\u00e0 automatizzata dei bot, secondo quanto riportato dalla pubblicazione di criptovalute Protos. Meccanismi di Attacco Automatizzati L’incidente ha spinto programmi informatici automatizzati, collegati al pool di memoria di Bitcoin (mempool) di transazioni in sospeso, a competere per i fondi.<\/p>\n","protected":false},"author":3,"featured_media":12844,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,52,65,9626],"class_list":["post-12845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coinbase","tag-hack","tag-protos"],"yoast_description":"Un utente di Bitcoin ha perso fondi a causa di un wallet compromesso collegato a identificatori di ricompensa da blocco, innescando una competizione tra bot per recuperare i fondi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12845"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12844"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meccanismi di Attacco Automatizzati<\/h2>\n
Importanza delle Chiavi Private<\/h2>\n
\n
Conclusioni e Riflessioni<\/h2>\n