Un usuario de Bitcoin perdió fondos después de enviar criptomonedas a una billetera comprometida que usaba un identificador de transacción de una recompensa de bloque coinbase como su clave privada.
Resumen
- Un usuario de Bitcoin envió 0,84 BTC a una billetera comprometida cuya clave privada se derivó de un identificador de transacción coinbase del bloque 924.982, exponiéndola al robo.
- Programas automatizados que monitoreaban el mempool detectaron el depósito y compitieron mediante transacciones de reemplazo por comisión, a veces pagando casi el 100% del valor en comisiones para reclamar los fondos.
- El uso de datos predecibles o disponibles públicamente—como ID de transacción o patrones de palabras comunes—para claves privadas permite la explotación inmediata, destacando la importancia crítica de la verdadera entropía en la generación de claves.
El identificador de transacción del Coinbase del bloque 924.982 sirvió como clave privada para la billetera, creando una vulnerabilidad de seguridad que desencadenó actividad automatizada de bots, según la publicación de criptomonedas Protos.
El incidente provocó que programas informáticos automatizados conectados al pool de memoria de Bitcoin, o mempool, de transacciones pendientes compitieran por los fondos. Estos bots detectan automáticamente depósitos en billeteras comprometidas y transmiten transacciones de reemplazo por comisión para superar las comisiones de programas competidores a los mineros para transacciones de retiro.
En el caso reportado, se enviaron y perdieron 0,84 BTC a una dirección con una clave privada no aleatoria derivada del identificador coinbase de un bloque, según datos de blockchain.
Los sistemas automatizados emplean mecanismos de reemplazo por comisión para aumentar incrementalmente las comisiones por transacción en competencia con otros bots. En algunos casos, las transacciones secundarias pagan hasta el 99,9% del valor de la transacción en comisiones, según observadores que monitorean dicha actividad.
Las claves privadas representan el elemento de seguridad más crítico para proteger las tenencias de bitcoin. Cuando una clave privada está expuesta o derivada de patrones de datos comunes, el robo típicamente ocurre de inmediato, según expertos en seguridad de criptomonedas.
Muchas billeteras comprometidas con claves privadas no aleatorias utilizan frases de recuperación con patrones predecibles, incluidas palabras repetidas como "password", "bitcoin" o "abandon", según investigadores de seguridad. Cualquier patrón no aleatorio que carezca de verdadera entropía puede exponer una clave privada y permitir que sistemas automatizados drenen depósitos a la clave pública correspondiente.
El incidente demuestra que la no aleatoriedad puede extenderse más allá de simples patrones de palabras para incluir información pública registrada en el libro mayor de Bitcoin, como identificadores de transacción de recompensas de bloque. La falta de introducción de entropía mecánica al generar claves privadas puede permitir ataques de fuerza bruta y comprometer la seguridad de los fondos, según expertos en criptografía.
Hash de una clave privada mediante un identificador de transacción no proporciona suficiente entropía para el almacenamiento seguro de claves privadas, ilustra el incidente. Los mineros y otros observadores del mempool pueden monitorear identificadores de transacción en busca de no aleatoriedad e intentar transmitir transacciones de robo utilizando claves privadas expuestas, según analistas de seguridad de blockchain.
Fuente: https://crypto.news/bitcoin-bots-compete-funds-wallet-block-identifier/
