Владелец адреса, с которого на прошлой неделе был осуществлен перевод 139,42 BTC и уплачена рекордная комиссия 83,65 BTC (более $3,1 млн), уверяет, что стал жертвой хакеров. Об этом сообщает The Block.
Жертва вероятного взлома после инцидента создала в соцсети X учетную запись «@83_5BTC», в которой рассказала подробности кражи биткоинов.
«Я создал новый холодный кошелек, перевел на него 139 BTC, и они тут же были переведены на другой кошелек. Я могу только представить, что кто-то запустил скрипт на этом кошельке, и этот скрипт имеет странный расчет комиссии», – говорится в сообщении.
В результате транзакции была уплачена комиссия в размере 83,65 BTC за перевод 55,77 BTC ($2,1 млн). Баланс до транзакции составлял 139,42 BTC ($5,2 млн).
«55 BTC потеряны навсегда. Вопрос с 83,5 BTC будет решен», – добавил 83_5BTC.
Разработчик под ником Mononaut, а также соучредитель и технический директор Casa Джеймсон Лопп, провели исследование и подтвердили, что пользователь 83_5BTC действительно является собственником кошелька, с которого была уплачена рекордная комиссия.
Однако, если кошелек скомпрометирован, сообщение могло быть подписано и злоумышленником, добавил Mononaut. По данным исследователя блокчейна Blockchair, транзакция была добыта AntPool в блоке 818 087.
Участник сообщества «niftydev» заявил, что знает человека, стоящего за счетом 83_5BTC, и утверждает, что он является его владельцем, а не злоумышленником. Компания AntPool пока не дала публичных комментариев по поводу этой транзакции.
Кошельки используют несколько методов генерации приватных ключей пользователя. Уровень случайности (также называемый энтропией) зависит от качества используемых алгоритмов.
Дополнительная опция энтропии является отличной мерой безопасности и позволяет пользователю использовать собственный источник случайности.
По мнению Mononaut, наиболее вероятной причиной транзакции стал кошелек с низкой энтропией, то есть созданный с недостаточным уровнем случайности, что делает его уязвимым для взлома.
Транзакция была быстро увеличена с помощью функции replace-by-fee (RBF) – протокола Биткоина, позволяющего отправителю увеличить комиссию за неподтвержденную транзакцию, что ускоряет ее обработку сетью. По мнению Mononaut, если это действительно был кошелек с низкой энтропией, то за кражу средств могли бороться несколько злоумышленников, что объясняет высокую комиссию, а скрипты были настроены на трату значительной части транзакции, чтобы помешать таким образом конкурентам.
Позднее Mononaut отметил, что уплаченная комиссия составила ровно 60% от общей суммы похищенных 139,42 BTC, и потенциальный злоумышленник также вывел 0,001 BTC с того же адреса, заплатив 0,0006 BTC комиссии.
«Пусть это послужит напоминанием о том, что не стоит легкомысленно относиться к энтропии, а в идеале использовать мультиподпись для очень больших сумм», – добавил Mononaut.
Пользователь соцсети X Колин Ву 23 ноября обратил внимание на странную транзакцию: 23 ноября неизвестный адрес перевел 139,42 BTC, заплатив в качестве комиссии за транзакцию 83,65 BTC.
Важно отметить, что комиссии за транзакции необходимы для стимулирования майнеров, которые поддерживают работоспособность сети, обрабатывая транзакции и добавляя новые блоки в блокчейн. Это делает комиссии ключевым элементом экосистемы Биткоина, обеспечивая ее безопасность и эффективность