Một người dùng Bitcoin đã mất tiền sau khi gửi tiền điện tử đến một ví bị xâm phạm sử dụng mã định danh giao dịch từ phần thưởng khối Coinbase làm khóa riêng.
Tóm tắt
Một người dùng Bitcoin đã gửi 0,84 BTC đến một ví bị xâm phạm có khóa riêng được tạo ra từ mã định danh giao dịch Coinbase khối 924.982, khiến ví có nguy cơ bị đánh cắp.
Các chương trình tự động giám sát mempool đã phát hiện khoản tiền gửi và cạnh tranh thông qua các giao dịch thay thế bằng phí, đôi khi phải trả gần 100% giá trị tiền dưới dạng phí để nhận được tiền.
Việc sử dụng dữ liệu có thể dự đoán được hoặc công khai—như ID giao dịch hoặc các mẫu từ thông dụng—cho khóa riêng cho phép khai thác ngay lập tức, làm nổi bật tầm quan trọng của entropy thực sự trong việc tạo khóa.
Mã định danh giao dịch của Coinbase từ khối 924.982 đã được sử dụng làm khóa riêng cho ví
Tạo ra một lỗ hổng bảo mật kích hoạt hoạt động của bot tự động, theo ấn phẩm tiền điện tử Protos.
Sự cố này đã khiến các chương trình máy tính tự động được kết nối với bộ nhớ đệm giao dịch đang chờ xử lý của Bitcoin cạnh tranh để giành lấy tiền. Các bot này tự động phát hiện các khoản tiền gửi vào ví bị xâm phạm và phát tán các giao dịch thay thế bằng phí để trả phí cao hơn các chương trình cạnh tranh cho các thợ đào đối với các giao dịch rút tiền.
Trong trường hợp được báo cáo
0,84 BTC đã được gửi và bị mất đến một địa chỉ có khóa riêng không ngẫu nhiên được tạo ra từ mã định danh coinbase của một khối, theo dữ liệu blockchain.
Các hệ thống tự động sử dụng cơ chế thay thế bằng phí để tăng dần phí giao dịch nhằm cạnh tranh với các bot khác. Trong một số trường hợp, các giao dịch con phải trả tới 99,9% giá trị giao dịch dưới dạng phí, theo những người quan sát theo dõi hoạt động này.
Khóa riêng là yếu tố bảo mật quan trọng nhất để bảo vệ tài sản bitcoin. Khi khóa riêng bị lộ hoặc được tạo ra từ các mẫu dữ liệu phổ biến, việc đánh cắp thường xảy ra ngay lập tức, theo các chuyên gia bảo mật tiền điện tử.
Nhiều ví bị xâm phạm với khóa riêng không ngẫu nhiên sử dụng các cụm từ hạt giống có mẫu dễ đoán
Bao gồm các từ lặp lại như “mật khẩu”, “bitcoin” hoặc “bỏ rơi”, theo các nhà nghiên cứu bảo mật. Bất kỳ mẫu không ngẫu nhiên nào thiếu entropy thực sự đều có thể làm lộ khóa riêng và cho phép các hệ thống tự động rút tiền gửi về khóa công khai tương ứng.
Sự việc này cho thấy tính không ngẫu nhiên có thể vượt ra ngoài các mẫu từ đơn giản để bao gồm cả thông tin công khai được ghi lại trên sổ cái Bitcoin, chẳng hạn như mã định danh giao dịch của phần thưởng khối. Theo các chuyên gia mật mã học, việc không đưa vào entropy cơ học khi tạo khóa riêng có thể tạo điều kiện cho các cuộc tấn công vét cạn và làm tổn hại đến tính bảo mật của quỹ.
Việc băm khóa riêng thông qua mã định danh giao dịch không cung cấp đủ entropy để lưu trữ khóa riêng an toàn, sự việc này minh họa. Theo các nhà phân tích bảo mật blockchain, thợ đào và những người quan sát mempool khác có thể giám sát mã định danh giao dịch để phát hiện tính không ngẫu nhiên và cố gắng phát tán các giao dịch đánh cắp bằng cách sử dụng các khóa riêng bị lộ.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
