Bots codiciosos han lanzado una guerra de transacciones RBF por Bitcoin enviado a una billetera comprometida, según una publicación de X.
Los bots intentaron vaciar la billetera tras detectar los fondos depositados. La clave privada de la billetera comprometida es un identificador de transaccióndenttxid). En concreto, se trata del txid de coinbase del bloque 924.982.
Los bots explotan la clave privada expuesta
Los datos en cadena muestran que los bots Bitcoin drenaron fondos de la billetera comprometida en cuestión de minutos.
La billetera SegWit recibió 0,00020305 BTC mediante dos transacciones. Sin embargo, terminó con un saldo cero y sin salidas sin gastar. Cada transferencia entrante de BTC fue rápidamente utilizada por bots.
La primera transacción envió 0,00018209 BTC a la dirección. En la misma fecha y hora, los fondos se gastaron en una transacción separada con una comisión de 12,8 sat/vB. La velocidad de gasto indica un barrido automático.
El segundo depósito añadió 0,00002096 BTC. Los fondos se retiraron casi de inmediato. El bot pagó 4,80 sat/vB y luego envió 0,00001572 BTC a una dirección externa.
Los bots monitorean continuamente el mempool de Bitcoinpara detectar depósitos enviados a billeteras derivadas de claves privadas débiles o públicamente conocidas. Un mempool bitcoin es una zona de espera para transacciones sin confirmar.
Una vez que aparecen los fondos, los bots ya controlan la clave privada y pueden firmar instantáneamente transacciones de retiro.
Los bots envían instantáneamente transacciones de reemplazo por tarifa (RBF) para competir aumentando las tarifas para que los mineros aprueben un retiro.
Un RBF o reemplazo por tarifa, es una política de nodo que permite a los bots reemplazar una transacción no confirmada con una nueva transacción que paga una tarifa más alta a los mineros.
Los datos de comisiones en cadena muestran aumentos repentinos en las tasas de satoshi por byte (sat/vB). Esto indica que las transacciones se están reemplazando con versiones con comisiones más altas.
Sólo una transacción finalmente confirma, mientras que las versiones competitivas se descartan o se reemplazan.
Puede resultar algo entretenido observar cómo bots codiciosos envían transacciones RBF más agresivas.
“A veces envío pequeñas transacciones a monederos comprometidos, solo para ver la belleza de estas RBF automatizadas”, dijo Brevsolution en X.
Pero algunas personas envían cantidades mayores a billeteras comprometidas, y se desconoce el motivo. «Me gustaría saber por qué sucede esto», comentó Ottosch en X. Dichas transacciones podrían deberse a un error del remitente.
En noviembre, se enviaron $70,000 sin previo aviso a una billetera vinculada a una clave privada predecible. Brevsolution explicó que los bots reaccionan al instante y usan RBF para reducir las transacciones a un satoshi. Esto hace que los bots paguen casi el 100% de los BTC depositados en comisiones.
Las claves privadas Bitcoin podrían verse comprometidas
Las claves privadas y frases semilla débiles podrían ser pirateadas. Son tan predecibles como las contraseñas fáciles.
Almacenar la clave privada de forma segura es esencial para proteger BTC. Exponerla, o cualquier otro dato relacionado, suele facilitar su robo por parte de hackers.
El uso de un txid para generar un hash de una clave privada no proporciona suficiente entropía para proteger las claves privadas.
Bitcoin son simplemente números. Es posible derivar una dirección pública y claves privadas a partir de hashes de bloque e identificadores de transacción (txids).
Cualquier txid o hash de bloque es un número válido de 256 bits y técnicamente puede usarse como una clave privada.
Los bots aprovechan esto precalculando direcciones a partir de datos públicos conocidos. Luego, vigilan esas direcciones indefinidamente y las extraen al instante.
