Перейти к публикации
Artifex

Новый инструмент для взлома эксплуатирует уязвимость Bitcoin Brainwallets

Рекомендованные сообщения

(изменено)

140815_brainwallets_3.jpg

"Белый хакер" создал новый инструмент, показывающий, что можно с легкостью украсть биткоины из кошельков, созданных по технологии "brainwallet", где кодовая фраза хранится только в памяти пользователя. Первоначально задуманный как способ сохранения конфиденциальных данных в автономном режиме, brainwallet использует один длинный пароль или фразу, преобразует его в закрытый ключ, открытый ключ и наконец в адрес. 

Простое запоминание сложной фразы позволяет любому пользователю держать миллионы долларов цифровой наличности фактически в собственной голове, без необходимости хранить какие-либо записи на компьютере.

Однако, оказывается, что ум является удивительно уязвимым местом, и не составляет особого труда подобрать ключ к вашим крипто-активам.

Исследователь в сфере информационной безопасности Райан Кастелуччи из фирмы White Ops указал на наличие серьезной уязвимости в этом методе. Он подчеркивает, что конечный адрес Биткоин записывается в блокчейне как хэш закрытого ключа, созданного на основе пароля. При использовании для аутентификации на веб-сайте, хэш пароля поможет определить слово или фразу, сравнив её с оригиналом. Это означает, что данные могут быть использованы взломщиками, которые ищут пароль.

7 августа на DEF CON 23, одной из крупнейших в мире ежегодных конференций хакеров, программа-взломщик brainwallet, названная Кастелуччи Brainflayer, оказалась способна перебирать пароли с частотой 130 000 раз в секунду. Запуск на более мощных компьютерах, например в арендованном облаке, который обойдётся в $1, может быть использован для перебора 560 миллионов фраз в секунду.
При этом, система применима и для ASCII паролей, построенных на символах клавиатуры США, и XKCD паролей. Кастеллуччи заявил, что его бот может проверить каждый адрес Биткоин, который когда-либо получал средства, в течение одного дня.

В интервью Кастеллуччи стремился подчеркнуть, что хотя созданный им инструмент может быть использован преступниками, он надеется, что его исследования будут стимулировать пользователей Bitcoin к поиску лучших методов безопасности для защиты своих сбережений.

Кастеллуччи сказал:

Вы можете кричать с крыш, что кто-то слаб и уязвим, но многие люди просто будут всё отрицать без наличия работающего доказательства концепции. Я думаю, что концепция, которая позволяет людям выбирать свои собственные пароли и фразы для высокопроизводительных приложений, является в корне ошибочным подходом к безопасности.

В этом случае, презентация Кастелуччи не прошла незамеченной. После ее выхода веб-сайт BrainWallet.org, который генерирует личные ключи для пользователей и использует JavaScript, перешел в автономный режим. Хотя другие услуги остаются доступными, закрытие было очень высоко оценено членами сообщества Bitcoin.

Начало проекта

140815_brainwallets_1.jpg

Развитие проекта началось в середине 2013 года, когда первые пользователи Биткоина начали испытывать проблемы с безопасностью brainwallet. Примерно в то же время один из пользователей Reddit, известный как btcrobinhood (BTC Робин Гуд), начал воровать монеты из brainwallets, возвращая их потом законным владельцам в целях разоблачения уязвимости технологии.

Вдохновленный этим примером, Кастеллуччи создал оригинальную программу-взломщик Brainflayer, которая могла выдавать 10 000 паролей, предугадывая все возможные варианты. 
Когда он вернулся к своему компьютеру, на котором была запущена программа, он нашел 250 ВТС, уже извлеченных из чужого кошелька благодаря уязвимостям в технологии Brainwallet.

Кастеллуччи был поставлен в трудную ситуацию. У него было два варианта - взять несколько BTC как оплату за свои исследования, и предупредить пользователей бумажников, что их безопасность под угрозой, или попытаться связаться с ними с помощью других средств. В конце концов, ему удалось связаться с владельцем и убедить его переместить биткоины в более безопасный кошелек.

 

 

Читать полностью

Изменено пользователем Tomcat_MkII

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выложил полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто автор..))))

Изменено пользователем Alex03

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто автор..))))

Творчество народное...на мотивы иностранной прессы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так и не понял, в какой части уязвимость? В том, что закрытый ключ генерируется из фразы? Уязвим ли Seed от Electrum? Или таким образом подбирают фразу под bip-38 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Уязвим ли Seed от Electrum? Или таким образом подбирают фразу под bip-38 ?

 

Здесь в основном речь о "чистых" брейнваллетах, например NXT. Но Electrum тоже не совершенен - там конечный набор слов, причем только в нижней латинице.

 

 

 

А кто автор..))))

 

Склеил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну  тут надо маленькое уточнение. Райан Кастелуччи в своей программе использует перебор  так называемых хkcd-фраз, т е фраз взятых из популяпных на западе комиксов (оказывается большинство юзеров используют именно их, заменяя определенные символы другими, например а - @).

 

Чисто случайную комбинацию скажем из 200хсот АСКИ символов хрен подберешь даже на ботнете, реализованном на всех имеющихся компах вместе взятых - раньше Вселенная исчезнет Будут квантовые компьютеры, тогда будет другой разговор

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил не создавать тему, спрошу тут.
Что случилось с brainwallet.github.io?

Где теперь безопасно генерировать такие кошельки?

Изменено пользователем MaoChao

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что пишет сайт? а Именно закрыто на постоянной основе!

Ибо нечего глупостью заниматься, когда на кону своё кровно нажитое.

А генерировать кошельки безопасно, только на локальном компьютере без включения сети, желательно в вируталке, может и какие еще параноидальные способы предложат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит Электрумом пользоваться нельзя, который генерирует приватный ключ на основе случайных слов? Наверное нельзя пользоваться никакими сервисами, которые генерируют приватный ключ, может быть сужен лимит выбора намеренно, по разным паролям могут генерить одинаковый приватник, даже официальными кошельками нельзя пользоваться получается, только самому надо придумывать свой ключ на майэтервалет и по нему заходить. Обратите внимание, что Брайнваллет не позволяет задать свой приват кей, что угодно, но только не приват кей - и это наверное неслучайно

Изменено пользователем alevlaslo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alevlaslo причем тут электрум?!  brainwallet это brainwallet, это именно то, что вы пытаетесь делать используя номера телефонов из головы и не слушая других людей, а seed это seed, никакого отношения к brainwallet он не имеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Электрум выпускает регулярно обновления, могут отклониться от открытого кода и сделать суженый лимит свободных ключей, которые будут знать сами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А Брайнвалет посоветовали Вы вообще-то :) Только не учли что создание своего ключа в МЭВ и в Брайнвалет - это абсолютно разные вещи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, alevlaslo сказал:

Только не учли что создание своего ключа в МЭВ и в Брайнвалет - это абсолютно разные вещи

Да ладно?!   Ну это уже офтопик.  И я вам ничего не советовал, а как раз наоборот не советовал.  Но способ такой существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разные потому, что на Брайнвалет надо создавать приватник по желаемому паролю, а в МЭВ ничего создавать не нужно, просто входишь в аккаунт по какому угодно приватнику

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×