🧑🏻‍🤝‍🧑🏻 👨🏾‍🤝‍👨🏼 ⛳️ تعد Brain Wallet طريقة موثوقة لتحويل بيتكوين الخاص بك إلى المفرقعات 🏁 👐🏻 🧜🏾

غالبًا ما تقوم جمعية Active Attackers بإفراغ المحافظ الافتراضية في غضون دقائق من تنشيطها.

الصورة: NoHoDamon

سحب القراصنة حوالي 103 آلاف دولار من حسابات بيتكوين المحمية بتدابير أمنية بديلة. هذا هو المبلغ الذي يتحدث عنه الباحثون الذين تابعوا المعاملات في شبكة Bitcoin لعدة سنوات. وهذا ليس سوى جزء صغير مما تم تسجيله. تتعلق المشكلة بالحسابات المحمية بكلمات مرور سهلة التذكر بدلاً من مفاتيح التشفير الطويلة الشائعة الاستخدام. نحن نتحدث عن ما يسمى "محافظ الدماغ": يخترع المستخدم كلمة مرور ، ويديرها من خلال وظيفة التجزئة ، وعند الإخراج يتلقى مفتاح التشفير الخاص به. في هذه الحالة ، تحتاج إلى تذكر كلمة المرور السرية وكلمة المرور فقط وليس المفتاح نفسه. هل هو مناسب؟ نعم هل هي آمنة؟ اتضح ، لا.

أفرغت المفرقعات الرقمية ما يقرب من 900 حساب استخدم مستخدموها كلمات مرور الدماغ لإنشاء مفاتيح التشفير الخاصة المطلوبة لسحب الأموال. في كثير من الحالات ، تم إفراغ الحسابات الضعيفة في غضون دقائق أو حتى ثوانٍ بعد تنشيط الحساب وتركه عبر الإنترنت. في نفس الوقت ، لسنوات عديدة ، حاول مستخدمو Bitcoin تذكر كلمات المرور ، بدلاً من استخدام مفاتيح التشفير ، مع الأخذ في الاعتبار أن هذه الطريقة آمنة ومريحة. حذر الخبراء من أن هذه كانت مغالطة ، لكن التحذيرات لم تساعد إلا القليل.

لا توجد مشكلة في اختراق المهاجم لحساب محفظة الدماغ. في Defcon ، منذ وقت ليس ببعيد ، تم عرض تقنية لتكسير المحافظ ، والتي أظهرت بوضوح عدم أمان كلمات المرور. تم اختراق الحسابات التي لا تحتوي على ملح ، ولكن مع كلمات المرور التي تم تذكرها ، في أجزاء من الثانية. اخترق المهاجمون مجموعات كاملة من الحسابات دفعة واحدة. في الوقت نفسه ، من الجدير بالذكر أن كلمات المرور المجزأة يتم تخزينها في blockchains ، مما يوفر معلومات للقراصنة المتورطين في القرصنة.

المشكلة في طريقة الحماية هذه هي إمكانية التنبؤ بها. لذلك ، يتحدث الباحثون عن الاستخدام المتكرر لعبارات مثل "قل مرحباً لصديقي الصغير" ("قل مرحباً لصديقي الصغير") ، "أن أكون أو لا أكون" ("أن أكون أو لا أكون") ، "المشي إلى هذه الغرفة" ("أدخل هذه الغرفة") ، "حفلة مثل 1999" ("استمتع كما لو كنت في 1999") ، "yohohoandabottleofrum" ("yohohoibutkylkaroma") وعبارة بسيطة جدًا "Arnold Schwarzenegger" ("Arnold Schwarzenegger").

على مدار فترة مراقبة مدتها 6 سنوات ، تمكن باحثو أمن الشبكات من تحديد 884 هجومًا ناجحًا للقراصنة ، مما سمح للمهاجمين بسرقة 1806 بيتكوين. وبلغت التكلفة الإجمالية للعملات المشفرة بالسعر وقت السرقة 103000 دولار. تمت سرقة معظم المبلغ من أغنى 10 محافظ. استنادًا إلى نتائج عملهم ، نشر الخبراء تحليلًا تفصيليًا للموقف ، والعمل " The Bitcoin Brain Drain: A Short Paper on the Use and Abuse of Bitcoin Brain Wallets .

للكشف عن محافظ الدماغ والتخلص منها ، اختبر الباحثون حوالي 300 مليار كلمة مرور كانت مأخوذة من 20 مصدرًا ، بما في ذلك القاموس الحضري ، ويكيبيديا باللغة الإنجليزية ، كلمات المرور المسربة من مورد لعبة RockYou وغيرها.

تم تشغيل جميع كلمات المرور هذه من خلال وظيفة التجزئة (SHA256) للحصول على قائمة تم اختبارها بالفعل على محافظ حقيقية. في العمل ، تم استخدام طريقة مثل التشفير على المنحنيات البيضاوية . تم استخدام هذه الطريقة للعثور على المفتاح العام المطابق لكل من المفاتيح الخاصة. نظرًا لأن blockchains تحتوي على معلومات حول أي محفظة في الشبكة ، فقد تمكن المتخصصون من معرفة متى تم استخدام كلمة المرور المزعومة من قبل مستخدم حقيقي للنظام.

ومن المثير للاهتمام ، أن من بين المفرقعات أولئك الذين أعادوا أموالاً مسروقة. لذا ، أعاد مستخدمو Reddit Robin Hood b Little John الأموال إلى الأشخاص إذا تمكنوا من إثبات أن المحفظة المخترقة تخصهم.

الاستنتاج؟ لا يمكن لأي شخص أن يتوصل إلى كلمة مرور قوية بما فيه الكفاية ؛ "محفظة الدماغ" هي مخطط ضعيف لحماية حسابه في Bitcoin. حذر بعض خبراء أمن المعلومات من ضعفهم من قبل ، وأكثر من مرة. لكن هذا لم يؤد إلى أي شيء. ربما سيتغير الوضع الآن نحو الأفضل.

تعد Brain Wallet طريقة موثوقة لتحويل بيتكوين الخاص بك إلى المفرقعات

More articles: