Brain Wallet ist eine zuverlässige Möglichkeit, Ihr Bitcoin auf Cracker zu übertragen

Die Active Attackers Society leert virtuelle Geldbörsen häufig innerhalb von Minuten nach ihrer Aktivierung.


Foto: NoHoDamon

Hacker zogen rund 103.000 US-Dollar von Bitcoin-Konten ab, die durch alternative Sicherheitsmaßnahmen geschützt waren. Über diesen Betrag sprechen Forscher, die mehrere Jahre lang Transaktionen im Bitcoin-Netzwerk verfolgt haben. Und das ist nur ein Bruchteil dessen, was aufgenommen wurde. Das Problem betrifft diejenigen Konten, die durch leicht zu merkende Kennwörter anstelle der häufig verwendeten langen kryptografischen Schlüssel geschützt sind. Wir sprechen von den sogenannten "Brain Wallets": Der Benutzer erfindet ein Passwort, führt es durch eine Hash-Funktion und erhält am Ausgang seinen kryptografischen Schlüssel. In diesem Fall müssen Sie sich nur Ihr geheimes Wort, Passwort und nicht den Schlüssel selbst merken. Ist es bequem? Ja Ist es sicher? Es stellt sich heraus, nein.

Ungefähr 900 Konten wurden von digitalen Crackern geleert, deren Benutzer Gehirnkennwörter verwendeten, um die privaten Verschlüsselungsschlüssel zu erstellen, die zum Abheben von Geldern erforderlich sind. In vielen Fällen wurden anfällige Konten innerhalb von Minuten oder sogar Sekunden nach Aktivierung und Online-Verlassen eines Kontos geleert. Gleichzeitig haben Bitcoin-Benutzer seit vielen Jahren versucht, sich Passwörter zu merken, anstatt Kryptoschlüssel zu verwenden, da diese Methode sicher und bequem ist. Experten warnten, dass dies ein Trugschluss sei, aber Warnungen halfen wenig.

Es ist kein Problem für einen Angreifer, sich in ein "Brain Wallet" -Konto zu hacken. Bei Defcon wurde vor nicht allzu langer Zeit eine Technologie zum Knacken von Brieftaschen demonstriert, die die Unsicherheit von Passwörtern deutlich machte. Konten ohne Salz , aber mit gespeicherten Passwörtern, wurden in Sekundenbruchteilen gehackt. Angreifer hackten ganze Kontengruppen auf einmal. Es sei daran erinnert, dass gehashte Passwörter in Blockchains gespeichert sind und Hackern Informationen liefern.

Das Problem bei dieser Schutzmethode ist ihre Vorhersagbarkeit. Daher sprechen Forscher über die häufige Verwendung von Sätzen wie „Sag Hallo zu meinem kleinen Freund“ („Sag Hallo zu meinem kleinen Freund“), „Sein oder Nichtsein“, „Geh in diesen Raum“. ("Betreten Sie diesen Raum"), "Party wie es ist 1999" ("Viel Spaß wie Sie jetzt sind 1999"), "Yohohoandabottleofrum" ("Yohohoibutkylkaroma") und die sehr einfache Phrase "Arnold Schwarzenegger" ("Arnold Schwarzenegger").

Über einen Beobachtungszeitraum von 6 Jahren konnten Netzwerksicherheitsforscher 884 erfolgreiche Hackerangriffe identifizieren, mit denen Angreifer 1806 Bitcoins stehlen konnten. Die Gesamtkosten für Kryptowährungsmünzen zum Zeitpunkt des Diebstahls betrugen 103.000 USD. Der größte Teil des Betrags wurde aus den 10 reichsten Geldbörsen gestohlen. Basierend auf den Ergebnissen ihrer Arbeit veröffentlichten Experten eine detaillierte Analyse der Situation, die Arbeit " The Bitcoin Brain Drain: Ein kurzes Papier über die Verwendung und den Missbrauch von Bitcoin Brain Wallets .

Um Brain Wallets zu erkennen und zu knacken, testeten die Forscher etwa 300 Milliarden Passwörter entnommen aus 20 Quellen, darunter das Urban Dictionary, die englischsprachige Wikipedia, durchgesickerte Passwörter aus der RockYou-Spielressource und andere.

Alle diese Passwörter wurden über eine Hash-Funktion (SHA256) ausgeführt, um eine Liste zu erhalten, die bereits an echten Geldbörsen getestet wurde. In der Arbeit wurde eine Methode wie die Kryptographie auf elliptischen Kurven verwendet . Diese Methode wurde verwendet, um den öffentlichen Schlüssel zu finden, der jedem der privaten Schlüssel entspricht. Da Blockchains Informationen zu jeder Netzwerk-Brieftasche enthalten, konnten Spezialisten herausfinden, wann das angebliche Kennwort von einem echten Benutzer des Systems verwendet wurde.

Interessanterweise gehörten zu den Crackern diejenigen, die gestohlenes Geld zurückgaben. Benutzer von Reddit Robin Hood b Little John gaben Geld an die Leute zurück, wenn sie nachweisen konnten, dass die gehackte Brieftasche ihnen gehört.

Die Schlussfolgerung? Eine Person kann kein ausreichend starkes Passwort finden. Die „Gehirnbrieftasche“ ist ein anfälliges System zum Schutz ihres Bitcoin-Kontos. Einige Experten für Informationssicherheit haben bereits mehrmals und mehrmals vor ihrer Sicherheitsanfälligkeit gewarnt. Dies führte jedoch zu nichts. Vielleicht ändert sich die Situation jetzt zum Besseren.

Source: https://habr.com/ru/post/de390487/