Segundo uma publicação da X, bots gananciosos iniciaram uma guerra de transações RBF (Robotic Benefit File) envolvendo Bitcoin enviados para uma carteira comprometida.
Os bots tentaram esvaziar a carteira após detectarem os fundos depositados. A chave privada da carteira comprometida é um identificador de transaçãodenttxid). Especificamente, trata-se do txid da Coinbase do bloco 924.982.
Bots exploram chave privada exposta
Os dados on-chain mostram que bots Bitcoin drenaram os fundos da carteira comprometida em questão de minutos.
A carteira SegWit recebeu 0,00020305 BTC em duas transações. No entanto, o saldo final foi zerado e não havia mais BTC disponível para uso. Todas de BTC foram rapidamente gastas por bots.
A primeira transação enviou 0,00018209 BTC para o endereço. Simultaneamente, os fundos foram gastos em uma transação separada com uma taxa de 12,8 sat/vB. A velocidade de gasto indica uma varredura automatizada.
O segundo depósito adicionou 0,00002096 BTC. Os fundos foram removidos quase imediatamente. O bot pagou 4,80 sat/vB e depois enviou 0,00001572 BTC para um endereço externo.
Bots monitoram continuamente o mempool do Bitcoinem busca de depósitos enviados para carteiras derivadas de chaves privadas fracas ou publicamente conhecidas. Um mempool bitcoin é uma área de espera para transações não confirmadas.
Assim que os fundos são disponibilizados, os bots já controlam a chave privada e podem assinar instantaneamente as transações de saque.
Os bots enviam instantaneamente transações de substituição por taxa (RBF) para competir, aumentando as taxas cobradas dos mineradores para aprovar um saque.
Uma RBF, ou substituição por taxa, é uma política de nó que permite que bots substituam uma transação não confirmada por uma nova transação que paga uma taxa mais alta aos mineradores.
Os dados de taxas on-chain mostram aumentos repentinos nas taxas de satoshis por byte (sat/vB). Isso indica que as transações estão sendo substituídas por versões com taxas mais altas.
Apenas uma transação é confirmada em última instância, enquanto as versões concorrentes são descartadas ou substituídas.
Observar bots gananciosos enviando transações RBF cada vez mais agressivas pode ser um tanto divertido.
"Às vezes, envio pequenas transações para carteiras comprometidas, só para ver a beleza desses RBFs automatizados", disse Brevsolution no X.
Mas algumas pessoas enviam quantias maiores para carteiras comprometidas, e o motivo não está claro. "Eu realmente gostaria de saber por que isso acontece", disse Ottosch no X. Essas transações podem ser um erro por parte do remetente.
Em novembro, US$ 70.000 foram enviados descuidadamente para uma carteira vinculada a uma chave privada previsível. A Brevsolution explicou que os bots reagem instantaneamente e usam o RBF (Robotic Bit Facility) para reduzir as transações a um satoshi. Isso faz com que os bots paguem quase 100% do BTC depositado em taxas.
As chaves privadas Bitcoin podem ser comprometidas
Chaves privadas fracas e frases-semente fáceis podem ser hackeadas. Elas são previsíveis como senhas simples.
Armazenar a chave privada em local seguro é essencial para proteger o BTC. Expor essa chave ou quaisquer outros dados relacionados geralmente leva a roubos rápidos por hackers.
Usar um txid para gerar o hash de uma chave privada não fornece entropia suficiente para proteger as chaves privadas.
Bitcoin são apenas números. É possível derivar um endereço público e chaves privadas a partir dos hashes dos blocos e dos IDs das transações (txids).
Qualquer txid ou hash de bloco é um número válido de 256 bits e pode tecnicamente ser usado como uma chave privada.
Os bots exploram essa vulnerabilidade pré-computando endereços a partir de dados públicos conhecidos. Em seguida, monitoram esses endereços indefinidamente e os esgotam instantaneamente.
