Власник адреси, який заплатив рекордну комісію, міг стати жертвою хакерів

Власник адреси, з якої минулого тижня було здійснено переказ 139,42 BTC і сплачено рекордну комісію 83,65 BTC (понад $3,1 млн), запевняє, що став жертвою хакерів. Про це повідомляє The Block.

Жертва ймовірного злому після інциденту створила в соцмережі X обліковий запис @83_5BTC, в якій розповіла подробиці крадіжки біткоїнів.

«Я створив новий холодний гаманець, переказав на нього 139 BTC, і вони відразу були переказані на інший гаманець. Я можу тільки уявити, що хтось запустив скрипт на цьому гаманці, і цей скрипт має дивний розрахунок комісії», – йдеться у повідомленні.

Внаслідок транзакції було сплачено комісію у розмірі 83,65 BTC за переказ 55,77 BTC ($2,1 млн). Баланс до транзакції становив 139,42 BTC ($5,2 млн).

«55 BTC втрачено назавжди. Питання з 83,5 BTC буде вирішено», – додав 83_5BTC.

Розробник під ніком Mononaut, а також співзасновник і технічний директор Casa Джеймсон Лопп провели дослідження та підтвердили, що користувач 83_5BTC направді є власником гаманця, з якого була сплачена рекордна комісія.

Однак якщо гаманець скомпрометований, повідомлення могло бути підписане зловмисником, додав Mononaut. За даними дослідника блокчейну Blockchair, транзакція була видобута AntPool у блоці 818 087.

Учасник спільноти niftydev заявив, що знає людину, яка стоїть за рахунком 83_5BTC, і стверджує, що вона є її власником, а не зловмисником. Компанія AntPool поки не дала публічних коментарів щодо цієї транзакції.

Гаманець із низькою ентропією

Гаманці використовують кілька методів генерації приватних ключів користувача. Рівень випадковості (також названий ентропією) залежить від якості алгоритмів, що використовуються.

Додаткова опція ентропії є відмінним заходом безпеки та дозволяє користувачеві використовувати власне джерело випадковості.

На думку Mononaut, найбільш імовірною причиною транзакції став гаманець з низькою ентропією, тобто створений із недостатнім рівнем випадковості, що робить його вразливим до злому.

Транзакцію було швидко збільшено за допомогою функції replace-by-fee (RBF) – протоколу Біткоїна, що дозволяє відправнику збільшити комісію за непідтверджену транзакцію, що прискорює її оброблення мережею. На думку Mononaut, якщо це насправді був гаманець із низькою ентропією, то за крадіжку коштів могли боротися кілька зловмисників, що пояснює високу комісію, а скрипти були налаштовані на витрати значної частини транзакції, щоб завадити таким чином конкурентам.

Пізніше Mononaut зазначив, що сплачена комісія дорівнювала 60% від загальної суми викрадених 139,42 BTC, і потенційний зловмисник також вивів 0,001 BTC із тієї само адреси, заплативши 0,0006 BTC комісії.

«Нехай це стане нагадуванням про те, що не варто легковажно ставитися до ентропії, а в ідеалі використовувати мультипідпис для надто великих сум», – додав Mononaut.

Гайди

Що таке гаманець із мультипідписом?

Гаманець із мультипідписом – це особливий тип гаманця для безпечного зберігання ...

Bitcoin Magazine 28 березня 2023

Історія дивної транзакції

Користувач соцмережі X Колін Ву 23 листопада звернув увагу на дивну транзакцію: 23 листопада невідома адреса переказала 139,42 BTC, заплативши як комісію за транзакцію 83,65 BTC.

Слід зауважити, що комісії за транзакції потрібні для стимулювання майнерів, які підтримують працездатність мережі, обробляючи транзакції та додаючи нові блоки до блокчейну. Це робить комісії ключовим елементом екосистеми Біткоїна, гарантуючи її безпеку й ефективність.