Bot Bitcoin Bersaing untuk Dana di Dompet yang Diretas Terkait dengan Pengidentifikasi Hadiah Blok

2026-01-17 00:20:32

Sumber: CryptoNewsNet Judul Asli: Bot Bitcoin bersaing untuk dana dalam dompet yang diretas terkait pengenal hadiah blok Tautan Asli: https://cryptonews.net/news/bitcoin/32291000/

Kerentanan Keamanan Melalui Kunci Pribadi yang Tidak Acak

Seorang pengguna Bitcoin kehilangan 0.84 BTC setelah mengirim cryptocurrency ke dompet yang kunci pribadinya berasal dari transaksi coinbase blok 924.982. Insiden ini menyoroti celah keamanan kritis: penggunaan data yang dapat diprediksi atau tersedia secara publik untuk pembuatan kunci pribadi.

Aktivitas Bot Otomatis di Mempool

Setoran tersebut memicu program komputer otomatis yang memantau mempool Bitcoin untuk bersaing mendapatkan dana tersebut. Bot-bot ini secara otomatis mendeteksi setoran ke dompet yang diretas dan menyiarkan transaksi replace-by-fee (RBF) untuk mengungguli program pesaing dalam penarikan dana. Dalam kasus ini, sistem pesaing membayar hampir 100% dari nilai transaksi dalam biaya—dengan beberapa transaksi anak mencapai 99,9% dari total nilai—untuk mengklaim dana tersebut.

Bahaya Pola yang Dapat Diprediksi

Kunci pribadi merupakan elemen keamanan paling penting untuk melindungi kepemilikan Bitcoin. Ketika diambil dari pola data umum daripada entropi sejati, pencurian biasanya terjadi segera. Peneliti keamanan telah mendokumentasikan dompet yang diretas menggunakan frase seed dengan pola yang dapat diprediksi, termasuk kata berulang seperti “password,” “bitcoin,” atau “abandon.” Pola apa pun yang tidak benar-benar acak dapat mengekspos kunci pribadi dan memungkinkan sistem otomatis menguras setoran.

Lebih dari Pola Sederhana: Data Buku Besar Publik

Insiden ini menunjukkan bahwa ketidakacakan dapat melampaui pola kata sederhana hingga mencakup informasi publik yang tercatat di buku besar Bitcoin sendiri, seperti pengenal transaksi hadiah blok. Praktik hashing kunci pribadi melalui pengenal transaksi tidak memberikan entropi yang cukup untuk penyimpanan kunci yang aman. Penambang dan pengamat mempool lainnya dapat memantau pengenal transaksi untuk ketidakacakan dan berusaha menyiarkan transaksi pencurian menggunakan kunci pribadi yang terekspos.

Pelajaran Penting

Kegagalan memperkenalkan entropi mekanis saat menghasilkan kunci pribadi memungkinkan serangan brute-force dan mengompromikan keamanan dana. Entropi sejati dalam pembuatan kunci pribadi tetap menjadi hal yang tidak bisa dinegosiasikan untuk melindungi kepemilikan cryptocurrency.

BTC-0,1%

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.