一名 Bitcoin 用戶在將加密貨幣發送到一個被盜用的錢包後損失了資金,該錢包使用了來自 Coinbase 區塊獎勵的交易識別碼作為其私鑰。
摘要
- 一名 Bitcoin 用戶將 0.84 BTC 發送到一個被盜用的錢包,該錢包的私鑰是從區塊 924,982 的 Coinbase 交易識別碼衍生而來,使其暴露於盜竊風險中。
- 監控記憶池的自動化程式偵測到該筆存款並透過手續費替換交易進行競爭,有時支付近 100% 的價值作為手續費來取得資金。
- 使用可預測或公開可取得的數據(如交易 ID 或常見詞彙模式)作為私鑰會導致立即被利用,凸顯了金鑰生成中真正熵的關鍵重要性。
根據加密貨幣出版物 Protos 報導,區塊 924,982 的 Coinbase 交易識別碼被用作該錢包的私鑰,造成了安全漏洞並觸發了自動化機器人活動。
該事件促使連接到 Bitcoin 待處理交易記憶池(mempool)的自動化電腦程式競爭這些資金。這些機器人會自動偵測到被盜用錢包的存款,並廣播手續費替換交易,以在提款交易中向礦工支付更高的手續費來超越競爭程式。
根據區塊鏈數據,在報導的案例中,0.84 BTC 被發送並損失到一個地址,該地址的私鑰是從區塊的 Coinbase 識別碼衍生而來的非隨機私鑰。
根據監控此類活動的觀察者表示,這些自動化系統採用手續費替換機制來逐步增加交易手續費,以與其他機器人競爭。在某些情況下,子交易支付的手續費高達交易價值的 99.9%。
根據加密貨幣安全專家表示,私鑰代表保護 Bitcoin 持有量最關鍵的安全要素。當私鑰被暴露或從常見數據模式衍生時,盜竊通常會立即發生。
根據安全研究人員表示,許多具有非隨機私鑰的被盜用錢包使用具有可預測模式的助記詞,包括重複的詞彙,如「password」、「bitcoin」或「abandon」。任何缺乏真正熵的非隨機模式都可能暴露私鑰,並使自動化系統能夠耗盡對應公鑰的存款。
根據密碼學專家表示,該事件證明了非隨機性可以延伸到簡單的詞彙模式之外,包括記錄在 Bitcoin 帳本上的公開資訊,例如區塊獎勵的交易識別碼。在生成私鑰時未能引入機械熵可能會導致暴力破解攻擊並危及資金安全。
根據區塊鏈安全分析師表示,該事件說明了透過交易識別碼對私鑰進行雜湊處理並不能為安全的私鑰儲存提供足夠的熵。礦工和其他記憶池觀察者可以監控交易識別碼的非隨機性,並嘗試使用暴露的私鑰廣播盜竊交易。
來源:https://crypto.news/bitcoin-bots-compete-funds-wallet-block-identifier/
