Новый инструмент взлома выявил серьезный недостаток в Bitcoin -кошельках

Хакер-профессионал выпустил новый инструмент, призванный продемонстрировать, с какой легкостью мошенники могут украсть биткоины из «мозговых кошельков» — разновидности Bitcoin кошелька, в котором пароли хранятся не в цифровом виде, а в памяти пользователя.

Первоначально он был задуман как способ KEEP конфиденциальные данные кошелька в автономном режиме и сделать адреса Bitcoin более удобными для запоминания. мозговой кошелек был частично отменен из-за того, как он взаимодействует с блокчейном Bitcoin . Мозговой кошелек использует один длинный пароль или фразу, преобразует его в закрытый ключ, открытый ключ и, наконец, адрес. Используя офлайн-атаку, можно быстро угадать потенциальные пароли, чтобы проверить их правильность.

Новое исследование Райана Кастеллуччи, исследователя безопасности в компании White Ops, занимающейся цифровым мошенничеством, указывает на то, что в этом методе есть существенный недостаток. Он подчеркивает, что окончательный адрес Bitcoin записывается в блокчейн как хэш пароля. При использовании для аутентификации веб-сайта хэши паролей помогают определить, является ли предоставленное слово или фраза правильным, то есть эти данные могут быть использованы в качестве ссылки для злоумышленников, ищущих пароль.

Выпущенный 7 августа на DEF CON 23, ONE из крупнейших в мире ежегодных хакерских съездов, взломщик кошельков Кастеллуччи, называется Мозгодуватель, способен угадывать 130 000 паролей в секунду. Работая на более мощных компьютерах, $1 может быть использован для проверки 560 миллионов паролей, по словам его создателя.

Кастеллуччи предположил, что если применить эту огневую мощь к паролям ASCII, составленным из символов клавиатуры США, и паролям XKCD, состоящим из четырех обычных слов, то ботнет сможет проверить каждый адрес Bitcoin , на который когда-либо поступали средства за один день.

В интервью Кастеллуччи стремился подчеркнуть, что, хотя выпущенный им инструмент может быть использован преступниками, он надеется, что его выпуск побудит пользователей Bitcoin применять более эффективные методы обеспечения безопасности.

Кастеллуччи рассказал CoinDesk:

«Вы можете кричать на каждом углу, что что-то слабо и уязвимо, но многие люди просто продолжат отрицать это, не получив работающего доказательства концепции. Я считаю, что концепция, позволяющая людям выбирать собственные пароли и парольные фразы для приложений с высоким уровнем безопасности, в корне ошибочна».

Однако в этом случае презентация Кастеллуччи T осталась без внимания.

После релиза,BrainWallet.org, веб-сайт, который использовал JavaScript для генерации закрытых ключей для пользователей, ушел в офлайн. Хотя другие сервисы остаются доступными, закрытие былошироко хвалят членами сообщества по безопасности Bitcoin .

Начало проекта

По словам Кастеллуччи, проект зародился в середине 2013 года, когда пользователи Bitcoin впервые начали сообщать о проблемы с безопасностью brainwallet.

Примерно в то же время, пользователь Reddit, известный какbtcrobinhood начали воровать из мозговых кошельков, возвращая средства их законным владельцам в попытке выявить уязвимость Технологии.

Вдохновленный, Кастеллуччи создал оригинальный взломщик, способный выдавать 10 000 попыток угадывания пароля в секунду, что далеко от возможностей Brainflayer. Тем не менее, как он вспоминает, ему удалось скормить программе простые списки слов и добиться впечатляющих результатов.

Вернувшись к компьютеру, он обнаружил прототип, который извлек Brainflayer.250 BTC, тогда стоивший 20 000 долларов из взломанных мозговых кошельков.

Кастеллуччи сказал, что в результате он оказался в сложной этической ситуации. У него было два варианта — взять немного биткоинов в рамках усилий по предупреждению пользователя кошелька о том, что его безопасность уязвима, или попытаться связаться с ним другими способами. В конечном итоге он сказал, что T знает, что делать.

«На какое-то время я просто прекратил свои исследования», — сказал он. «Я надеялся, что проблема исчезнет. В конце концов, многие эксперты говорили, что мозговые кошельки — это плохо».

Когда проблема T исчезла, он решил вернуться к исследованию, заявив, что его обязанность — раскрыть уязвимость, чтобы люди могли принять соответствующие меры для своей KEEP .

«Идея заключается в том, что если кто-то вроде меня обнаруживает ошибку, он добросовестно старается исправить ее, прежде чем поделиться ею с миром. Я делал так в прошлом, и я думаю, что это, как правило, правильный подход», — сказал он в недавнем сообщении в блоге.

Будущее технологий

Однако, по словам Кастеллуччи, проблема с мозговыми кошельками ONE и всего, что защищено паролем.

Таким образом, он предложил тем, кто использует brainwallets, рассмотреть WarpWallets, которые в настоящее время считаются улучшенными итерациями этой идеи. Генератор warpwallet доступен наБаза ключей, например, позволяет пользователям никогда не сохранять или хранить где-либо свои закрытые ключи, при условии, что они выберут «действительно хороший пароль».

Кастеллуччи сказал, что с WarpWallets в уравнение интегрирована «соль» или случайные данные, используемые в качестве входных данных для хеш-функций. Это означает, что если солью пользователя был его адрес электронной почты, потенциальному вору нужно было бы знать и соль, и пароль, чтобы скомпрометировать средства.

Тем не менее, Кастеллуччи советует тем, кто пользуется такими кошельками, использоватьигральные костидля генерации паролей — процесс, при котором пароли создаются с помощью пары игральных костей и генератора случайных чисел.

«Кажется, очень, очень сложно KEEP людей от выбора имени своей собаки и дня рождения в качестве пароля. Scrypt T может спасти людей, которые используют „P@ssw0rd“», — сказал он. «Многие, похоже, думали, что длинная парольная фраза — это надежная парольная фраза, и я думаю, что доказал, что это не обязательно так».

Потерянные и найденные вещи

На вопрос о том, как он планирует продолжить свою работу, Кастеллуччи ответил, что он все еще обдумывает дальнейшие действия.

Пока что он рассматривает возможность добавления поддержки других инструментов типа brainwallet в Brainflayer, включая режим, который будет сканировать с помощью необработанных закрытых ключей. Тем не менее, он сетует на стресс, который может принести достижение любого прогресса в безопасности Bitcoin кошелька.

«Я все еще боюсь возможности найти еще один большой мозговой кошелек», — сказал он. «За пределами Криптовалюта, если бы вы нашли кучу денег и T были уверены, кому они принадлежат, вы бы отдали их в полицию и оставили это их проблемой».

Этот процесс пока T работает в экосистеме Bitcoin . Как отметил Кастеллуччи, онлайн-формы наличных не имеют потерянных и найденных мест, где средства могли бы храниться у надежной третьей стороны, пока их не затребует их владелец.

Тем не менее, хотя ему и нравится эта идея, остается еще много вопросов:

«Кто мог бы этим заняться? И каковы были бы правовые последствия? Я не уверен».

Посмотреть Кастеллуччиполная презентация DEF CON здесь.

Визуализация хакерачерез Shutterstock