비트코인 지갑 손상 사건
최근 비트코인 사용자가 블록 보상에서 거래 식별자를 개인 키로 사용하는 손상된 지갑으로 암호화폐를 전송한 후 자금을 잃는 사건이 발생했습니다. 블록 924,982의 코인베이스에서의 거래 식별자가 지갑의 개인 키로 사용되어 보안 취약점이 발생했으며, 이로 인해 자동화된 봇 활동이 촉발되었다고 암호화폐 전문 매체 Protos가 보도했습니다.
자동화된 봇의 활동
이 사건은 비트코인의 메모리 풀(mempool)과 연결된 자동화된 컴퓨터 프로그램들이 자금을 두고 경쟁하게 만들었습니다. 이러한 봇은 손상된 지갑으로의 입금을 자동으로 감지하고, 경쟁 프로그램의 수수료를 초과하여 채굴자에게 인출 거래 수수료를 지불하기 위해 replace-by-fee 거래를 방송합니다.
보고된 사례에 따르면, 0.84 BTC가 블록의 코인베이스 식별자에서 파생된 비무작위 개인 키를 가진 주소로 전송되어 손실되었습니다.
자동화된 시스템은 다른 봇과 경쟁하기 위해 거래 수수료를 점진적으로 증가시키는 replace-by-fee 메커니즘을 사용합니다. 일부 경우, 자식 거래는 거래 가치의 최대 99.9%를 수수료로 지불한다고 그러한 활동을 모니터링하는 관찰자들이 전했습니다.
개인 키의 중요성
개인 키는 비트코인 보유를 보호하는 데 가장 중요한 보안 요소입니다. 개인 키가 노출되거나 일반 데이터 패턴에서 파생될 경우, 도난이 즉시 발생하는 경향이 있다고 암호화폐 보안 전문가들이 말합니다. 많은 손상된 지갑은 “비밀번호”, “비트코인”, “버리다”와 같은 반복적인 단어를 포함한 예측 가능한 패턴의 시드 구문을 사용한다고 보안 연구자들이 밝혔습니다.
진정한 엔트로피가 결여된 비무작위 패턴은 개인 키를 노출시켜 자동화된 시스템이 해당 공개 키로의 입금을 소진할 수 있게 합니다. 이 사건은 비무작위성이 단순한 단어 패턴을 넘어 비트코인 원장에 기록된 공개 정보, 즉 블록 보상의 거래 식별자를 포함할 수 있음을 보여줍니다.
보안 경고
개인 키를 생성할 때 기계적 엔트로피를 도입하지 않으면 무차별 공격이 가능해지고 자금 보안이 위협받을 수 있다고 암호학 전문가들이 경고합니다. 거래 식별자를 통해 개인 키를 해싱하는 것은 안전한 개인 키 저장을 위한 충분한 엔트로피를 제공하지 않는다고 이 사건은 보여줍니다.
채굴자와 다른 메모리 풀 관찰자들은 비무작위성을 모니터링하고 노출된 개인 키를 사용하여 도난 거래를 방송하려고 시도할 수 있다고 블록체인 보안 분석가들이 전했습니다.
