Des bots avides ont lancé une guerre de transactions RBF concernant Bitcoin envoyés à un portefeuille compromis, selon un message publié sur X.
Les bots ont tenté de vider le portefeuille après avoir détecté les fonds déposés. La clé privée du portefeuille compromis est un identifiant de transaction dent txid). Plus précisément, il s'agit du txid Coinbase du bloc 924 982.
Des bots exploitent une clé privée exposée
Les données enregistrées sur la blockchain montrent que des bots Bitcoin ont vidé le portefeuille compromis en quelques minutes.
Le portefeuille SegWit a reçu 0,00020305 BTC via deux transactions. Cependant, son solde s'est retrouvé à zéro et il ne restait plus aucune sortie non dépensée. Chaque de BTC a été immédiatement dépensé par des bots.
La première transaction a envoyé 0,00018209 BTC à l'adresse. Au même moment, les fonds ont été dépensés lors d'une transaction distincte, avec des frais de 12,8 sat/vB. La rapidité de cette dépense indique un balayage automatisé.
Le deuxième dépôt a ajouté 0,00002096 BTC. Les fonds ont de nouveau été retirés presque immédiatement. Le bot a payé 4,80 sat/vB puis a envoyé 0,00001572 BTC à une adresse externe.
Des robots surveillent en permanence le mempool de Bitcoinafin de détecter les dépôts envoyés vers des portefeuilles utilisant des clés privées faibles ou publiques. Le mempool bitcoin est une zone d'attente pour les transactions non confirmées.
Une fois les fonds disponibles, les bots contrôlent déjà la clé privée et peuvent instantanément signer les transactions de retrait.
Les bots envoient instantanément des transactions de remplacement par frais (RBF) pour concurrencer en augmentant les frais que les mineurs doivent payer pour approuver un retrait.
Un RBF (Replace by Fee) est une politique de nœud qui permet aux bots de remplacer une transaction non confirmée par une nouvelle transaction qui paie des frais plus élevés aux mineurs.
Les données de frais on-chain montrent des augmentations soudaines des taux de satoshis par octet (sat/vB). Cela indique que des transactions sont remplacées par des versions aux frais plus élevés.
Une seule transaction est finalement validée, tandis que les versions concurrentes sont abandonnées ou remplacées.
Observer des bots avides envoyer des transactions RBF de plus en plus agressives peut être assez divertissant.
« Il m’arrive d’envoyer de petites transactions vers des portefeuilles compromis, juste pour admirer la beauté de ces RBF automatisés », a déclaré Brevsolution sur X.
Mais certaines personnes envoient des sommes importantes vers des portefeuilles compromis, et la raison reste obscure. « J'aimerais vraiment savoir pourquoi cela se produit », a déclaré Ottosch sur X. De telles transactions pourraient être dues à une erreur de l'expéditeur.
En novembre, 70 000 $ ont été envoyés par imprudence à un portefeuille lié à une clé privée prévisible. Brevsolution a expliqué que les bots réagissent instantanément et utilisent la technique RBF (Real Bank Forwarding) pour réduire les transactions à un satoshi. Cela les amène à payer près de 100 % des BTC déposés en frais.
Les clés privées Bitcoin pourraient être compromises
Les clés privées et les phrases de récupération faibles peuvent être piratées. Elles sont prévisibles, comme des mots de passe faciles.
Il est essentiel de stocker la clé privée en toute sécurité pour protéger vos bitcoins. La divulguer, ainsi que toute autre donnée connexe, conduit souvent à un vol rapide par des pirates informatiques.
L'utilisation d'un txid pour hacher une clé privée ne fournit pas suffisamment d'entropie pour sécuriser les clés privées.
Bitcoin sont simplement des nombres. Il est possible de déduire une adresse publique et des clés privées à partir des hachages de blocs et des identifiants de transaction (txid).
Tout txid ou hachage de bloc est un nombre valide de 256 bits et peut techniquement être utilisé comme clé privée.
Les bots exploitent cette faille en précalculant les adresses à partir de données publiques connues. Ils surveillent ensuite ces adresses en permanence et les vident instantanément.
