Владелец адреса, заплатившего рекордную комиссию, мог стать жертвой хакеров

Владелец адреса, с которого на прошлой неделе был осуществлен перевод 139,42 BTC и уплачена рекордная комиссия 83,65 BTC (более $3,1 млн), уверяет, что стал жертвой хакеров. Об этом сообщает The Block.

Жертва вероятного взлома после инцидента создала в соцсети X учетную запись «@83_5BTC», в которой рассказала подробности кражи биткоинов.

«Я создал новый холодный кошелек, перевел на него 139 BTC, и они тут же были переведены на другой кошелек. Я могу только представить, что кто-то запустил скрипт на этом кошельке, и этот скрипт имеет странный расчет комиссии», – говорится в сообщении.

В результате транзакции была уплачена комиссия в размере 83,65 BTC за перевод 55,77 BTC ($2,1 млн). Баланс до транзакции составлял 139,42 BTC ($5,2 млн).

«55 BTC потеряны навсегда. Вопрос с 83,5 BTC будет решен», – добавил 83_5BTC.

Разработчик под ником Mononaut, а также соучредитель и технический директор Casa Джеймсон Лопп, провели исследование и подтвердили, что пользователь 83_5BTC действительно является собственником кошелька, с которого была уплачена рекордная комиссия.

Однако, если кошелек скомпрометирован, сообщение могло быть подписано и злоумышленником, добавил Mononaut. По данным исследователя блокчейна Blockchair, транзакция была добыта AntPool в блоке 818 087.

Участник сообщества «niftydev» заявил, что знает человека, стоящего за счетом 83_5BTC, и утверждает, что он является его владельцем, а не злоумышленником. Компания AntPool пока не дала публичных комментариев по поводу этой транзакции.

Кошелек с низкой энтропией

Кошельки используют несколько методов генерации приватных ключей пользователя. Уровень случайности (также называемый энтропией) зависит от качества используемых алгоритмов.

Дополнительная опция энтропии является отличной мерой безопасности и позволяет пользователю использовать собственный источник случайности.

По мнению Mononaut, наиболее вероятной причиной транзакции стал кошелек с низкой энтропией, то есть созданный с недостаточным уровнем случайности, что делает его уязвимым для взлома.

Транзакция была быстро увеличена с помощью функции replace-by-fee (RBF) – протокола Биткоина, позволяющего отправителю увеличить комиссию за неподтвержденную транзакцию, что ускоряет ее обработку сетью. По мнению Mononaut, если это действительно был кошелек с низкой энтропией, то за кражу средств могли бороться несколько злоумышленников, что объясняет высокую комиссию, а скрипты были настроены на трату значительной части транзакции, чтобы помешать таким образом конкурентам.

Позднее Mononaut отметил, что уплаченная комиссия составила ровно 60% от общей суммы похищенных 139,42 BTC, и потенциальный злоумышленник также вывел 0,001 BTC с того же адреса, заплатив 0,0006 BTC комиссии.

«Пусть это послужит напоминанием о том, что не стоит легкомысленно относиться к энтропии, а в идеале использовать мультиподпись для очень больших сумм», – добавил Mononaut.

Гайды

Что такое кошелек с мультиподписью?

Кошелек с мультиподписью – это особый тип кошелька для безопасного хранения битк...

Bitcoin Magazine 28 марта 2023

История странной транзакции

Пользователь соцсети X Колин Ву 23 ноября обратил внимание на странную транзакцию: 23 ноября неизвестный адрес перевел 139,42 BTC, заплатив в качестве комиссии за транзакцию 83,65 BTC.

Важно отметить, что комиссии за транзакции необходимы для стимулирования майнеров, которые поддерживают работоспособность сети, обрабатывая транзакции и добавляя новые блоки в блокчейн. Это делает комиссии ключевым элементом экосистемы Биткоина, обеспечивая ее безопасность и эффективность