Инцидент с потерей средств в Биткойне
Пользователь Биткойна потерял средства после отправки криптовалюты в скомпрометированный кошелек, который использовал идентификатор транзакции из блока вознаграждения Coinbase в качестве своего закрытого ключа. Идентификатор транзакции Coinbase из блока 924982 служил закрытым ключом для кошелька, создавая уязвимость безопасности, которая привела к автоматической активности ботов, согласно публикации о криптовалюте Protos.
Автоматизированные программы и конкуренция за средства
Инцидент побудил автоматизированные программы, связанные с пулом памяти Биткойна (mempool), ожидающих транзакций, соревноваться за средства. Эти боты автоматически обнаруживают депозиты в скомпрометированные кошельки и транслируют транзакции с заменой по комиссии, чтобы перебить комиссии конкурирующих программ для майнеров за транзакции на вывод.
В данном случае 0.84 BTC было отправлено и потеряно на адрес с некорректным закрытым ключом, полученным из идентификатора Coinbase блока, согласно данным блокчейна.
Механизмы замены по комиссии
Автоматизированные системы используют механизмы замены по комиссии, чтобы постепенно увеличивать комиссии за транзакции в конкуренции с другими ботами. В некоторых случаях дочерние транзакции платят до 99.9% от стоимости транзакции в виде комиссий, согласно наблюдениям экспертов, следящих за такой активностью.
Критичность закрытых ключей
Закрытые ключи представляют собой самый критический элемент безопасности для защиты биткойн-хранений. Когда закрытый ключ становится доступным или получен из общих шаблонов данных, кража, как правило, происходит немедленно, согласно экспертам по безопасности криптовалют.
Проблемы с семенными фразами
Многие скомпрометированные кошельки с некорректными закрытыми ключами используют семенные фразы с предсказуемыми шаблонами, включая повторяющиеся слова, такие как «пароль», «биткойн» или «покинуть», согласно исследователям безопасности. Любой некорректный шаблон, лишенный истинной энтропии, может раскрыть закрытый ключ и позволить автоматизированным системам исчерпать депозиты на соответствующий публичный ключ.
Недостаточная энтропия и безопасность
Инцидент демонстрирует, что некорректность может выходить за пределы простых шаблонов слов и включать публичную информацию, записанную в реестре Биткойна, такую как идентификаторы транзакций вознаграждений блоков. Неспособность ввести механическую энтропию при генерации закрытых ключей может позволить атаки методом перебора и скомпрометировать безопасность средств, согласно экспертам по криптографии.
Хеширование закрытого ключа через идентификатор транзакции не обеспечивает достаточной энтропии для безопасного хранения закрытого ключа, как иллюстрирует данный инцидент.
Наблюдение за транзакциями
Майнеры и другие наблюдатели mempool могут отслеживать идентификаторы транзакций на предмет некорректности и пытаться транслировать транзакции кражи, используя раскрытые закрытые ключи, согласно аналитикам безопасности блокчейна.
