Bots du Mempool se livrent une bataille pour les portefeuilles BTC compromis

Source : CryptoNewsNet Titre Original : Mempool bots battle over compromised BTC Lien Original : Hier, quelqu’un a envoyé du bitcoin (BTC) à un portefeuille compromis utilisant l’identifiant de transaction (txid) d’une récompense de bloc coinbase comme clé privée. Incroyablement, le txid du coinbase du bloc 924 982 est la clé privée d’un portefeuille.

Une frénésie de bots s’est alors déclenchée.

« J’aimerais vraiment savoir pourquoi cela arrive », a écrit un observateur. « Certaines personnes ont dit qu’elles envoient de petites sommes de temps en temps pour voir les bots se battre, mais pourquoi des montants plus importants ? »

Dans ce contexte, « bots se battant » fait référence à des programmes informatiques connectés à un pool de mémoire (mempool) de transactions BTC en attente.

En détectant automatiquement un dépôt dans un portefeuille compromis, les bots vont immédiatement diffuser des transactions de remplacement par frais (RBF) pour surpasser les frais des autres afin d’obtenir une confirmation par les mineurs pour une transaction de retrait.

Le spectacle de voir des bots avides diffuser un flux de transactions RBF de plus en plus agressives a une certaine valeur divertissante.

« Parfois, j’envoie de petites transactions vers des portefeuilles compromis, juste pour voir la beauté de ces RBF automatisés », a commenté un amateur après un incident similaire en novembre 2025.

Ce jour-là, quelqu’un a dépensé imprudemment 70 000 $ vers la clé publique d’une clé privée non aléatoire.

« Cela se produit immédiatement, ces nœuds ne dorment pas », a expliqué l’amateur avec enthousiasme. « Le logiciel va littéralement faire du RBF jusqu’à une transaction en sat unique, l’enfant paiera littéralement 99,9 % de frais… c’est magnifique. »

Les bots voleront volontiers tous les dépôts vers des portefeuilles compromis

Évidemment, une clé privée est la donnée la plus importante à stocker en toute sécurité pour protéger le BTC. La fuite ou tout type de donnée courante permettant à un hacker de la déduire entraîne souvent un vol immédiat.

Beaucoup, mais pas tous, des portefeuilles les plus populaires avec des clés privées non aléatoires ont des phrases de récupération avec des motifs prévisibles, comme les mots « password », « bitcoin », « rocketman » répétés 12 fois, ou le mot « abandon » répété 11 fois.

Tout motif non aléatoire manquant d’une véritable entropie peut exposer une clé privée et permettre aux bots de drainer immédiatement tout dépôt vers sa clé publique.

Comme l’illustre l’incident d’hier, le non-aléa peut aussi prendre la forme d’informations publiques sur le registre Bitcoin, y compris le txid d’une récompense de bloc.

En effet, l’échec à introduire une entropie mécanique lors de la génération d’une clé privée peut permettre des attaques par force brute et compromettre la sécurité des fonds.

De plus, et de manière particulièrement pertinente par rapport à la perte d’hier, le hachage d’une clé privée via un txid n’ajoute pas une entropie suffisante pour la sauvegarde des clés privées. Comme le montrent ces incidents malheureux, les mineurs et autres observateurs du mempool peuvent surveiller les txids pour détecter un manque d’aléa et tenter de diffuser rapidement une transaction de vol en utilisant la clé privée exposée.