Обнаружен очередной способ взлома «мозговых кошельков»

Обнаружен очередной способ взлома «мозговых кошельков»

Из 884 обнаруженных экспертами кошельков хакеры не опустошили только 21.  

image

На прошлой неделе SecurityLab сообщал об исследовании, демонстрирующем ненадежность популярных у Bitcoin-активистов «мозговых кошельков». Группа экспертов под руководством Райана Кастеллуччи разработала способ вычисления ключевой фразы, используемой при создании закрытого ключа для Bitcoin-кошельков. Как оказалось, пользователи криптовалюты придумывают весьма предсказуемые фразы.

Исследователи Университета Талсы, Стэнфордского университета и Южного методистского университета обнаружили новый способ взлома «мозговых кошельков», требующий в 2,5 раза меньше времени по сравнению с методом, предложенным Кастеллуччи. Эксперты проанализировали 300 млрд паролей, и в период с сентября 2011 по август 2015 года «мозговые кошельки» использовались только для 884 из них.

«Наши результаты подтверждают существование активного сообщества хакеров, быстро похищающего средства из уязвимых «мозговых кошельков». В общей сложности в «мозговые кошельки» было загружено биткоинов на сумму $100 тыс. […] Некоторые кошельки обчищаются в течение нескольких минут. Кошельки с большей суммой пустеют быстрее, но практически все истощаются в течение 24 часов», - сообщили исследователи.

Эксперты брали пароли из словарей и сопоставляли со списком всех используемых Bitcoin-адресов с целью определить, какие из них связаны с «мозговыми кошельками». Из 884 обнаруженных кошельков хакеры не опустошили только 21.   

«Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle