Отметим, что крупные комиссии в сети Биткоина, заплаченные неумышленно — не редкость. К примеру, в сентябре за перевод представители компании Paxos заплатили 20 BTC или около 500 тысяч долларов. Поводом для ошибки стал человеческий фактор, о чём мы писали в отдельном материале.
Криптовалютный майнер
Тогда майнеры вернули полученные деньги. А вот в сегодняшней ситуации всё немного сложнее.
Самая большая плата за Биткоин-перевод
На прошлой неделе пользователь сети Биткоина заплатил 83.65 BTC или 3.1 миллиона долларов за перевод 55.77 BTC, то есть 2 миллионов. Установленная комиссия превысила среднее значение на тот момент в 120 тысяч раз.
Биткоин-транзакция пользователя, который заплатил рекордную комиссию
Транзакция была включена в блок 818087, который добыл популярный пул AntPool. Хотя сам инцидент случился несколько дней назад, представители пула до недавнего времени не комментировали произошедшее.
Блок, в котором была добавлена Биткоин-транзакция с крупнейшей комиссией
24 ноября 2023 года — спустя всего день после совершения своего перевода — автор транзакции рассказал о проблеме в Твиттере. Сделал он это в анонимной учётной записи с подписью @83_5BTC, а значит она наверняка создавалась исключительно для этой публикации. Вот перевод соответствующего сообщения.
Это за мои биткоины была заплачена настолько высокая комиссия. Я создал новый холодный кошелёк, перевёл на него 139 BTC, и они сразу же были переведены на другой кошелек. Я могу только представить, что кто-то запустил скрипт на этом кошельке, который отличается странным расчётом комиссии.
Страница в Твиттере пользователя сети Биткоина, который заплатил крупнейшую комиссию за транзакцию
То есть пользователь заявил о том, что стал жертвой хакеров, которые провели необычный перевод. Для подтверждения соответствующей реплики автор учётной записи 83_5BTC подписал сообщение с адреса, совершившего перевод.
@83_5BTC является владельцем средств, уплатившим высокую комиссию.
Подлинность подписи проверил разработчик под псевдонимом Mononaut, который занимается вопросами мемпула, то есть очереди неподтверждённых транзакций в сети Биткоина. Вот соответствующий скриншот.
Подтверждение подписи Mononaut
Аналогично подлинность подписи подтвердил и сооснователь Casa Джеймсон Лопп. А значит владелец учётной записи действительно отвечает за перевод с рекордной комиссией.
Подтверждение подписи Джеймсоном Лоппом
Согласно данным источников The Block, Mononaut также прокомментировал вектор хакерской атаки. Вот цитата на этот счёт.
Он говорит, что отправил монеты на недавно созданный холодный кошелёк, причём биткоины сразу же были выведены третьей стороной. Хакер смог вывести почти все оставшиеся 56 BTC с уплатой высокой комиссии в размере 83.5 BTC. То есть жертва потеряла не только комиссию, но и монеты из самой транзакции.
Теперь Antpool мог бы вернуть хотя бы комиссию, но здесь всё не так просто. Поскольку все детали хакерской атаки до сих пор неизвестны, существует опасность повторной потери средств.
Что будет с комиссией за Биткоин-перевод
Спустя неделю после добычи блока с транзакцией представители Antpool опубликовали сообщение в блоге компании и установили дедлайн до 10 декабря 2023 года.
До этого срока пострадавший должен воспользоваться кошельками Electrum или Bitcoin Core для подписи транзакции с помощью своего приватного ключа, который как раз использовался для проведения транзакции с рекордной комиссией. В самой подписи должно содержаться название пула — таким образом руководство майнинг-платформы смогут убедиться, что имеют дело непосредственно с владельцем кошелька.
Анонс AntPool о готовности вернуть крупнейшую комиссию за транзакцию в истории Биткоина
Почему представители Antpool решили вернуть деньги — неизвестно. Очевидно, им и так хватает средств, ведь по состоянию на сегодня платформа является крупнейшим майнинг-пулом в сети Биткоина. Вдобавок таким образом они улучшают собственную репутацию и входят в положение жертвы.
Распределение хешрейта в сети Биткоина между майнинг-пулами за последнюю неделю
На момент написания статьи последнее сообщение на странице 83_5BTC было опубликовано 26 ноября, то есть за четыре дня до официального анонса Antpool. Пока пул не давал каких-либо дополнительных комментариев, а значит жертва атаки скорее всего не отправила соответствующее доказательство на почту пула.
Пользователь под ником Mononaut объяснил, что кошелёк жертвы до сих пор остаётся скомпрометированным. Вот его цитата на этот счёт.
Наиболее вероятным объяснением атаки является то, что кошелёк был сгенерирован на основе плохой энтропии — возможно, кошелёк Brainwallet, или слишком ненадёжная случайность, или небезопасный генератор псевдослучайных чисел PRNG. Пусть это послужит напоминанием о том, что не стоит использовать энтропию халатно, а в идеале – использовать кошелек с мультиподписью для очень больших сумм.
По сути низкая энтропия означает невысокую "случайность" при генерировании приватного ключа для доступа к кошельку. То есть злоумышленникам нужно меньше ресурсов, чтобы угадать секретные комбинации от кошелька методом подбора и воспользоваться средствами на нём. Если низкая энтропия действительно стала причиной потери средств, то у хакера всё ещё есть доступ к кошельку жертвы, ну а сообщение к Antpool может быть подписано именно им, а не жертвой.
Также низкая энтропия может объяснить столь высокую комиссию за транзакцию. Mononaut допустил, что сразу несколько независимых хакеров «сражались» за средства на кошельке, что и привело к большой плате за перевод. То есть они повышали комиссию, чтобы прошла именно их транзакция, а не хакеров-конкурентов. Всё же чем выше комиссия за транзакцию, тем быстрее её подтверждают майнеры.
Будет лучше всего, если Antpool найдёт другой способ подтверждения личности жертвы. Однако она по очевидным причинам не хочет раскрывать свои личные данные перед всеми. В итоге участники голосования на странице Mononaut в Твиттере разделились во мнении: из 1792 человек 58.6 процента респондентов уверено, что Antpool должен вернуть средства уже сейчас, тогда как остальные 41.4 процента не поддерживают этот вариант.
Голосование на странице Mononaut по дальнейшим действиям с рекордной комиссией за Биткоин-транзакцию
Ещё один юзер под ником niftydev подтвердил, что аккаунт 83_5BTC действительно принадлежит жертве, поскольку он знаком с ней лично.
Твит человека, который знает жертву
Скорее всего, пострадавшему пользователю придётся предоставить Antpool больше доказательств подлинности своих намерений. Он лишится анонимности перед пулом, однако получит назад часть украденных средств. В целом эта история показывает, насколько изобретательными могут быть хакеры в попытке украсть ваши криптовалюты. Соответственно, взаимодействовать с собственными монетами — и особенно крупными суммами — нужно максимально осторожно, обязательно используя для этого уже знакомые нам аппаратные кошельки.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсудим и другие важные новости, которые сказываются на настроениях внутри блокчейн-сообщества.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ СКОРО!
