Un utilisateur de Bitcoin a perdu des fonds après avoir envoyé de la cryptomonnaie vers un portefeuille compromis qui utilisait un identifiant de transaction provenant d'une récompense de bloc coinbase comme clé privée.
Résumé
- Un utilisateur de Bitcoin a envoyé 0,84 BTC vers un portefeuille compromis dont la clé privée était dérivée d'un identifiant de transaction coinbase du bloc 924 982, l'exposant au vol.
- Des programmes automatisés surveillant le mempool ont détecté le dépôt et ont concouru via des transactions de remplacement par frais, payant parfois près de 100 % de la valeur en frais pour réclamer les fonds.
- L'utilisation de données prévisibles ou publiquement disponibles—comme les identifiants de transaction ou des modèles de mots courants—pour les clés privées permet une exploitation immédiate, soulignant l'importance critique d'une véritable entropie dans la génération de clés.
L'identifiant de transaction du Coinbase du bloc 924 982 a servi de clé privée pour le portefeuille, créant une vulnérabilité de sécurité qui a déclenché une activité automatisée de bots, selon la publication crypto Protos.
L'incident a incité des programmes informatiques automatisés connectés au pool de mémoire de Bitcoin, ou mempool, de transactions en attente à se disputer les fonds. Ces bots détectent automatiquement les dépôts dans les portefeuilles compromis et diffusent des transactions de remplacement par frais pour surenchérir sur les frais des programmes concurrents aux mineurs pour les transactions de retrait.
Dans le cas signalé, 0,84 BTC a été envoyé et perdu vers une adresse avec une clé privée non aléatoire dérivée d'un identifiant coinbase de bloc, selon les données de la blockchain.
Les systèmes automatisés emploient des mécanismes de remplacement par frais pour augmenter progressivement les frais de transaction en concurrence avec d'autres bots. Dans certains cas, les transactions enfants paient jusqu'à 99,9 % de la valeur de la transaction en frais, selon les observateurs surveillant une telle activité.
Les clés privées représentent l'élément de sécurité le plus critique pour protéger les avoirs en bitcoin. Lorsqu'une clé privée est exposée ou dérivée de modèles de données courants, le vol se produit généralement immédiatement, selon les experts en sécurité des cryptomonnaies.
De nombreux portefeuilles compromis avec des clés privées non aléatoires utilisent des seed phrases avec des modèles prévisibles, incluant des mots répétés tels que « password », « bitcoin » ou « abandon », selon les chercheurs en sécurité. Tout modèle non aléatoire manquant de véritable entropie peut exposer une clé privée et permettre aux systèmes automatisés de vider les dépôts vers la clé publique correspondante.
L'incident démontre que la non-aléatoire peut s'étendre au-delà des simples modèles de mots pour inclure des informations publiques enregistrées sur le registre Bitcoin, telles que les identifiants de transaction des récompenses de bloc. L'échec à introduire une entropie mécanique lors de la génération de clés privées peut permettre des attaques par force brute et compromettre la sécurité des fonds, selon les experts en cryptographie.
Le hachage d'une clé privée via un identifiant de transaction ne fournit pas une entropie suffisante pour un stockage sécurisé de clé privée, illustre l'incident. Les mineurs et autres observateurs du mempool peuvent surveiller les identifiants de transaction pour détecter la non-aléatoire et tenter de diffuser des transactions de vol en utilisant des clés privées exposées, selon les analystes en sécurité blockchain.
Source : https://crypto.news/bitcoin-bots-compete-funds-wallet-block-identifier/
