Jump to content
Artifex

Новый инструмент для взлома эксплуатирует уязвимость Bitcoin Brainwallets

Recommended Posts

140815_brainwallets_3.jpg

"Белый хакер" создал новый инструмент, показывающий, что можно с легкостью украсть биткоины из кошельков, созданных по технологии "brainwallet", где кодовая фраза хранится только в памяти пользователя. Первоначально задуманный как способ сохранения конфиденциальных данных в автономном режиме, brainwallet использует один длинный пароль или фразу, преобразует его в закрытый ключ, открытый ключ и наконец в адрес. 

Простое запоминание сложной фразы позволяет любому пользователю держать миллионы долларов цифровой наличности фактически в собственной голове, без необходимости хранить какие-либо записи на компьютере.

Однако, оказывается, что ум является удивительно уязвимым местом, и не составляет особого труда подобрать ключ к вашим крипто-активам.

Исследователь в сфере информационной безопасности Райан Кастелуччи из фирмы White Ops указал на наличие серьезной уязвимости в этом методе. Он подчеркивает, что конечный адрес Биткоин записывается в блокчейне как хэш закрытого ключа, созданного на основе пароля. При использовании для аутентификации на веб-сайте, хэш пароля поможет определить слово или фразу, сравнив её с оригиналом. Это означает, что данные могут быть использованы взломщиками, которые ищут пароль.

7 августа на DEF CON 23, одной из крупнейших в мире ежегодных конференций хакеров, программа-взломщик brainwallet, названная Кастелуччи Brainflayer, оказалась способна перебирать пароли с частотой 130 000 раз в секунду. Запуск на более мощных компьютерах, например в арендованном облаке, который обойдётся в $1, может быть использован для перебора 560 миллионов фраз в секунду.
При этом, система применима и для ASCII паролей, построенных на символах клавиатуры США, и XKCD паролей. Кастеллуччи заявил, что его бот может проверить каждый адрес Биткоин, который когда-либо получал средства, в течение одного дня.

В интервью Кастеллуччи стремился подчеркнуть, что хотя созданный им инструмент может быть использован преступниками, он надеется, что его исследования будут стимулировать пользователей Bitcoin к поиску лучших методов безопасности для защиты своих сбережений.

Кастеллуччи сказал:

Вы можете кричать с крыш, что кто-то слаб и уязвим, но многие люди просто будут всё отрицать без наличия работающего доказательства концепции. Я думаю, что концепция, которая позволяет людям выбирать свои собственные пароли и фразы для высокопроизводительных приложений, является в корне ошибочным подходом к безопасности.

В этом случае, презентация Кастелуччи не прошла незамеченной. После ее выхода веб-сайт BrainWallet.org, который генерирует личные ключи для пользователей и использует JavaScript, перешел в автономный режим. Хотя другие услуги остаются доступными, закрытие было очень высоко оценено членами сообщества Bitcoin.

Начало проекта

140815_brainwallets_1.jpg

Развитие проекта началось в середине 2013 года, когда первые пользователи Биткоина начали испытывать проблемы с безопасностью brainwallet. Примерно в то же время один из пользователей Reddit, известный как btcrobinhood (BTC Робин Гуд), начал воровать монеты из brainwallets, возвращая их потом законным владельцам в целях разоблачения уязвимости технологии.

Вдохновленный этим примером, Кастеллуччи создал оригинальную программу-взломщик Brainflayer, которая могла выдавать 10 000 паролей, предугадывая все возможные варианты. 
Когда он вернулся к своему компьютеру, на котором была запущена программа, он нашел 250 ВТС, уже извлеченных из чужого кошелька благодаря уязвимостям в технологии Brainwallet.

Кастеллуччи был поставлен в трудную ситуацию. У него было два варианта - взять несколько BTC как оплату за свои исследования, и предупредить пользователей бумажников, что их безопасность под угрозой, или попытаться связаться с ними с помощью других средств. В конце концов, ему удалось связаться с владельцем и убедить его переместить биткоины в более безопасный кошелек.

 

 

Читать полностью

Edited by Tomcat_MkII

Share this post


Link to post
Share on other sites

Выложил полный текст

Share this post


Link to post
Share on other sites

А кто автор..))))

Edited by Alex03

Share this post


Link to post
Share on other sites

А кто автор..))))

Творчество народное...на мотивы иностранной прессы :)

Share this post


Link to post
Share on other sites

Так и не понял, в какой части уязвимость? В том, что закрытый ключ генерируется из фразы? Уязвим ли Seed от Electrum? Или таким образом подбирают фразу под bip-38 ?

Share this post


Link to post
Share on other sites

 

 

Уязвим ли Seed от Electrum? Или таким образом подбирают фразу под bip-38 ?

 

Здесь в основном речь о "чистых" брейнваллетах, например NXT. Но Electrum тоже не совершенен - там конечный набор слов, причем только в нижней латинице.

 

 

 

А кто автор..))))

 

Склеил

Share this post


Link to post
Share on other sites

Ну  тут надо маленькое уточнение. Райан Кастелуччи в своей программе использует перебор  так называемых хkcd-фраз, т е фраз взятых из популяпных на западе комиксов (оказывается большинство юзеров используют именно их, заменяя определенные символы другими, например а - @).

 

Чисто случайную комбинацию скажем из 200хсот АСКИ символов хрен подберешь даже на ботнете, реализованном на всех имеющихся компах вместе взятых - раньше Вселенная исчезнет Будут квантовые компьютеры, тогда будет другой разговор

Share this post


Link to post
Share on other sites

Решил не создавать тему, спрошу тут.
Что случилось с brainwallet.github.io?

Где теперь безопасно генерировать такие кошельки?

Edited by MaoChao

Share this post


Link to post
Share on other sites

А что пишет сайт? а Именно закрыто на постоянной основе!

Ибо нечего глупостью заниматься, когда на кону своё кровно нажитое.

А генерировать кошельки безопасно, только на локальном компьютере без включения сети, желательно в вируталке, может и какие еще параноидальные способы предложат.

Share this post


Link to post
Share on other sites

Значит Электрумом пользоваться нельзя, который генерирует приватный ключ на основе случайных слов? Наверное нельзя пользоваться никакими сервисами, которые генерируют приватный ключ, может быть сужен лимит выбора намеренно, по разным паролям могут генерить одинаковый приватник, даже официальными кошельками нельзя пользоваться получается, только самому надо придумывать свой ключ на майэтервалет и по нему заходить. Обратите внимание, что Брайнваллет не позволяет задать свой приват кей, что угодно, но только не приват кей - и это наверное неслучайно

Edited by alevlaslo

Share this post


Link to post
Share on other sites

@alevlaslo причем тут электрум?!  brainwallet это brainwallet, это именно то, что вы пытаетесь делать используя номера телефонов из головы и не слушая других людей, а seed это seed, никакого отношения к brainwallet он не имеет.

Share this post


Link to post
Share on other sites

Электрум выпускает регулярно обновления, могут отклониться от открытого кода и сделать суженый лимит свободных ключей, которые будут знать сами

Share this post


Link to post
Share on other sites

А Брайнвалет посоветовали Вы вообще-то :) Только не учли что создание своего ключа в МЭВ и в Брайнвалет - это абсолютно разные вещи

Share this post


Link to post
Share on other sites
4 минуты назад, alevlaslo сказал:

Только не учли что создание своего ключа в МЭВ и в Брайнвалет - это абсолютно разные вещи

Да ладно?!   Ну это уже офтопик.  И я вам ничего не советовал, а как раз наоборот не советовал.  Но способ такой существует.

Share this post


Link to post
Share on other sites

Разные потому, что на Брайнвалет надо создавать приватник по желаемому паролю, а в МЭВ ничего создавать не нужно, просто входишь в аккаунт по какому угодно приватнику

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...