Bitcoin-botit kilpailevat varoista vaarantuneessa lompakossa, joka on liitetty lohkopalkkioiden tunnisteisiin

Bitcoin-käyttäjän varojen menetys

Bitcoin-käyttäjä menetti varojaan lähettäessään kryptovaluuttaa vaarantuneeseen lompakkoon, joka käytti lohkopalkkion transaktiotunnistetta yksityisenä avaimena. Lohkopalkkion transaktiotunniste lohkosta 924,982 toimi lompakon yksityisenä avaimena, mikä loi turvallisuusvajeen, joka laukaisi automatisoitua bottitoimintaa, kertoo kryptovaluutta julkaisu Protos.

Automatisoidut bottitoiminnot

Tapahtuma sai aikaan automatisoitujen tietokoneohjelmien, jotka olivat yhteydessä Bitcoinin muistialueeseen tai mempooliin odottavista transaktioista, kilpailemaan varoista. Nämä botit havaitsevat automaattisesti talletukset vaarantuneisiin lompakoihin ja lähettävät replace-by-fee-transaktioita ylittääkseen kilpailevien ohjelmien maksut kaivostyöläisten nostotapahtumista.

Ilmoitetussa tapauksessa 0.84 BTC lähetettiin ja menetettiin osoitteeseen, jossa oli ei-satunnainen yksityinen avain, joka oli johdettu lohkon coinbase-tunnisteesta, blockchain-datan mukaan.

Yksityisten avainten turvallisuus

Yksityiset avaimet edustavat kaikkein kriittisintä turvallisuuselementtiä bitcoin-varojen suojaamisessa. Kun yksityinen avain on paljastettu tai johdettu yleisistä datamalleista, varastaminen tapahtuu tyypillisesti välittömästi, kertovat kryptovaluutta turvallisuusasiantuntijat.

Monet vaarantuneet lompakot, joissa on ei-satunnaisia yksityisiä avaimia, käyttävät siemenlauseita, joissa on ennakoitavia malleja, mukaan lukien toistuvat sanat kuten ”salasana”, ”bitcoin” tai ”hylkää”, kertovat turvallisuustutkijat. Mikä tahansa ei-satunnainen malli, jossa ei ole todellista entropiaa, voi paljastaa yksityisen avaimen ja mahdollistaa automatisoitujen järjestelmien tyhjentää talletukset vastaavalle julkiselle avaimelle.

Ei-satunnaisuuden vaikutus

Tapahtuma osoittaa, että ei-satunnaisuus voi ulottua yksinkertaisten sanamallien ulkopuolelle, mukaan lukien julkiset tiedot, jotka on tallennettu Bitcoinin kirjanpitoon, kuten lohkopalkkioiden transaktiotunnisteet. Yksityisten avainten luomisessa mekaanisen entropian puute voi mahdollistaa bruteforce-hyökkäykset ja vaarantaa varojen turvallisuuden, kertovat kryptografia-asiantuntijat.

Yksityisen avaimen hashaminen transaktiotunnisteen kautta ei tarjoa riittävää entropiaa turvalliseen yksityisen avaimen tallentamiseen, tapahtuma havainnollistaa.

Kaivostyöläiset ja muut mempoolin havainnoijat voivat seurata transaktiotunnisteita ei-satunnaisuuden varalta ja yrittää lähettää varastamistransaktioita paljastetuilla yksityisillä avaimilla, kertovat blockchain-turvallisuusasiantuntijat.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitdeer aloittaa 100 MW:n Alberta-hankkeen rakentamisen kaasuvoimalla

Bitdeer aloittaa rakentamisen Albertassa Bitdeer (NASDAQ: BTDR) on aloittanut rakentamisen pystysuunnassa integroidulle energia- ja laskentakeskukselle Albertassa. Tämä hanke heijastaa sitä, kuinka bitcoin-kaivostyöläiset yhdistävät yhä enemmän datakeskuksia omistettuun sähköntuotantoon, kun tekoälykysyntä muokkaa sähkö-

Coinbase jäädyttää yli 3 miljoonaa dollaria Kaakkois-Aasian huijausverkostoihin liittyen

Coinbase ja Huijausverkostojen Torjunta Coinbase on ilmoittanut jäädyttäneensä yli 3 miljoonaa dollaria kryptovaluuttaa, joka liittyy Kaakkois-Aasiassa toimiviin huijausverkostoihin. Pörssi osallistui laajempaan operaatioon, jota johti Yhdysvaltain oikeusministeriön Scam Center Strike Force. Toimenpiteet kohdistuivat

Israelin veroviranomainen pettynyt vapaaehtoisiin kryptopaljastuksiin: Raportti

Israelin veroviranomaisen pettymys kryptopaljastuksiin Israelin veroviranomainen on ilmaissut pettymystään vapaaehtoisten kryptopaljastusten alhaiseen osallistumiseen. Odotettuaan miljardien dollarien arvosta kryptovarallisuuksia ilmoitettavaksi vapaaehtoisen ilmoitusjakson aikana, verotoimisto sai vain 58 ilmoitusta. Vaikka israelilaiset veronmaksajat ovat raportoineet

Joku Lunasti 15-Vuotta Vanhan Fyysisen Bitcoinin, Saaden 1,78 Miljoonaa Dollaria BTC:ssä

15-vuotias aarre herää henkiin 15-vuotias aarre heräsi henkiin, kun fyysinen kolikko, johon oli upotettu yksityinen avain Bitcoin-lompakkoon, aktivoitiin lohkoketjussa tiistaina. Tämä antoi kolikon omistajalle pääsyn noin 1,78 miljoonaan dollariin Bitcoinissa. Casascius Physical

Bessent: Yhdysvaltojen Bitcoin-varanto siirtyy uusille alueille

Valtiovarainministeri Scott Bessentin lausunto Valtiovarainministeri Scott Bessent on kertonut senaattoreille, että Trumpin hallinto on sitoutunut laajentamaan Yhdysvaltojen strategista Bitcoin-varantoa samalla, kun se painostaa kongressia hyväksymään merkittävää kryptolainsäädäntöä tänä kesänä. Bessent esitti huomautuksensa

Defend Developers käynnistää PAC:n suojellakseen kryptokehittäjiä CLARITY-lain puitteissa

Defend Developers PAC Defend Developers on käynnistänyt uuden poliittisen toimintakomitean (PAC), kun neuvottelut kryptokehittäjien oikeudellisista suojista jatkuvat senaatin käsitellessä CLARITY-lakia. Crypto in America -sivuston 3. kesäkuuta julkaistun raportin mukaan tuore Defend Developers

Krypto-yritykset kohtaavat heinäkuun 1. päivän EU-rajan, kun MiCA:n siirtymäaika päättyy

ESMA:n ilmoitus kryptoyrityksille Euroopan arvopaperi- ja markkinaviranomainen (ESMA) on ilmoittanut, että kryptoyritysten, joilla ei ole MiCA-lupaa, on lopetettava EU-asiakkaidensa palveleminen heinäkuun 1. päivästä alkaen, vaikka heidän lupahakemuksensa olisivat vielä tarkastelussa. Euroopan unionin

Raportti: Maksujätit Visa, Mastercard ja Stripe tukevat stablecoin-alustaa nopeampia maksuja varten

Uuden Stablecoin-Alustan Kehitys Visa, Mastercard ja Stripe tukevat uutta yhteistä stablecoin-alustaa, joka on suunniteltu nopeampia ja edullisempia rajat ylittäviä maksuja varten. Tämä tieto perustuu Coindeskin raporttiin, jonka on julkaissut toimittaja Ian Allison.

Revolut suunnittelee pankkitoimintaa Yhdysvalloissa keskittyen stablecoin-palveluihin

Revolutin suunnitelmat Yhdysvalloissa Revolut on ilmoittanut suunnitelmistaan avata pankki Yhdysvaltoihin ensi vuonna, tarjoten FDIC-vakuutettuja tilejä ja stablecoin-palveluja syventäessään läsnäoloaan amerikkalaisissa rahoituspalveluissa. Reutersin mukaan, viitaten tuoreesti nimettyyn Revolut Yhdysvaltojen toimitusjohtajaan Cetin Duransoyhin, brittiläinen

XRP Ledger nousee pankkitason voimakeskukseksi, kun suuri eurooppalainen pankki tuo euro-stablecoinin ketjuun

Lohkoketjun hyväksyntä perinteisissä pankeissa Evernorthin mukaan keskustelu ei enää pyöri sen ympärillä, hyväksyvätkö perinteiset pankit lohkoketjun, sillä se on jo tapahtumassa. Tämän seurauksena huomio on nyt siirtynyt käyttöönoton nopeuteen, verkkoihin, jotka tukevat