Secondo un post di X, alcuni bot avidi hanno scatenato una guerra di transazioni RBF sui Bitcoin inviati a un portafoglio compromesso.
I bot hanno tentato di svuotare il portafoglio dopo aver rilevato i fondi depositati. La chiave privata del portafoglio compromesso è un identificatore di transazionedenttxid). Nello specifico, si tratta del txid di Coinbase del blocco 924.982.
I bot sfruttano la chiave privata esposta
I dati on-chain mostrano che i bot Bitcoin hanno prosciugato i fondi dal portafoglio compromesso nel giro di pochi minuti.
Il portafoglio SegWit ha ricevuto 0,00020305 BTC attraverso due transazioni. Tuttavia, si è ritrovato con un saldo pari a zero e senza output non spesi. Ogni di BTC è stato rapidamente speso dai bot.
La prima transazione ha inviato 0,00018209 BTC all'indirizzo. Nello stesso momento, i fondi sono stati spesi in una transazione separata con una commissione di 12,8 sat/vB. La velocità di spesa indica un'elaborazione automatizzata.
Il secondo deposito ha aggiunto 0,00002096 BTC. I fondi sono stati nuovamente prelevati quasi immediatamente. Il bot ha pagato 4,80 sat/vB e ha poi inviato 0,00001572 BTC a un indirizzo esterno.
I bot monitorano costantemente il mempool di Bitcoinalla ricerca di depositi inviati a wallet derivati da chiavi private deboli o note al pubblico. Un mempool bitcoin è un'area di attesa per transazioni non confermate.
Una volta che i fondi sono disponibili, i bot controllano già la chiave privata e possono firmare immediatamente le transazioni di prelievo.
I bot inviano immediatamente transazioni RBF (Replace-by-Fee) per competere aumentando le commissioni affinché i miner approvino un prelievo.
Una RBF (sostituisci tramite commissione) è una politica di nodo che consente ai bot di sostituire una transazione non confermata con una nuova transazione che paga una commissione più alta ai miner.
I dati sulle commissioni on-chain mostrano improvvisi incrementi nei tassi di satoshi per byte (sat/vB). Ciò indica che le transazioni vengono sostituite da versioni con commissioni più elevate.
Solo una transazione viene confermata, mentre le versioni concorrenti vengono eliminate o sostituite.
Osservare i bot avidi inviare transazioni RBF più aggressive può essere piuttosto divertente.
"A volte invio piccole transazioni a portafogli compromessi, solo per ammirare la bellezza di questi RBF automatizzati", ha dichiarato Brevsolution su X.
Alcune persone inviano somme ingenti a portafogli compromessi, e il motivo non è chiaro. "Mi piacerebbe davvero capire perché succede", ha detto Ottosch su X. Tali transazioni potrebbero essere frutto di un errore da parte del mittente.
A novembre, 70.000 dollari sono stati inviati per errore a un portafoglio collegato a una chiave privata prevedibile. Brevsolution ha spiegato che i bot reagiscono istantaneamente e utilizzano RBF per ridurre le transazioni a un solo satoshi. Questo fa sì che i bot paghino quasi il 100% dei BTC depositati in commissioni.
Le chiavi private Bitcoin potrebbero essere compromesse
Le chiavi private deboli e le seed phrase potrebbero essere violate. Sono prevedibili come le password semplici.
Conservare la chiave privata in modo sicuro è essenziale per proteggere BTC. Esporre la chiave, o qualsiasi altro dato correlato, spesso porta a un rapido furto da parte degli hacker.
L'utilizzo di un txid per eseguire l'hash di una chiave privata non fornisce entropia sufficiente a proteggere le chiavi private.
Bitcoin sono solo numeri. È possibile ricavare un indirizzo pubblico e le chiavi private dagli hash dei blocchi e dagli ID delle transazioni (txid).
Qualsiasi txid o hash di blocco è un numero valido a 256 bit e può tecnicamente essere utilizzato come chiave privata.
I bot sfruttano questa situazione elaborando in anticipo gli indirizzi da dati pubblici noti. Poi li osservano per sempre e li svuotano all'istante.
