Новий інструмент злому виявляє серйозну ваду в Bitcoin мозкових гаманцях

Хакер з білим капелюхом випустив новий інструмент, розроблений для того, щоб проілюструвати легкість, з якою зловмисники можуть викрасти біткойни з мозкових гаманців, типу ітерації Bitcoin гаманця, де паролі зберігаються не в цифровому вигляді, а в пам’яті користувача.

Спочатку задуманий як спосіб KEEP конфіденційні дані гаманця в автономному режимі та полегшувати запам’ятовування адрес Bitcoin , мозковий гаманець було частково скасовано через те, як він взаємодіє з блокчейном Bitcoin . Мозковий гаманець використовує один довгий пароль або фразу, перетворює його на закритий ключ, відкритий ключ і, нарешті, адресу. Використовуючи офлайн-атаку, можна швидко вгадувати потенційні паролі, щоб перевірити, чи вони правильні.

Нове дослідження Раяна Кастеллуччі, дослідника безпеки з фірми цифрового шахрайства White Ops, вказує на те, що в цьому методі є серйозний недолік. Він підкреслює, що остаточна адреса Bitcoin записується в блокчейні як хеш пароля. При використанні для автентифікації веб-сайту хеші паролів допомагають визначити, чи надане слово чи фраза правильні, тобто ці дані можна використовувати як посилання на зловмисників, які шукають пароль.

Звільнений 7 серпня на DEF CON 23, ONE із найбільших у світі щорічних конференцій хакерів, зломщик мозкових гаманців від Castellucci, під назвою Brainflayer, здатний вгадувати 130 000 паролів за секунду. За словами його творця, на більш потужних комп’ютерах 1 долар можна використати для перевірки 560 мільйонів парольних фраз.

Коли цю вогневу міць застосувати до паролів ASCII, створених із символів американської клавіатури, і паролів XKCD, що складаються з чотирьох загальних слів, Кастеллуччі припустив, що ботнет може перевірити кожну Bitcoin адресу, яка коли-небудь отримувала кошти, протягом одного дня.

В інтерв’ю Кастеллуччі намагався підкреслити, що хоча інструмент, який він випустив, може використовуватися злочинцями, він сподівається, що його випуск спонукатиме користувачів Bitcoin застосовувати кращі методи безпеки.

Кастеллуччі сказав CoinDesk:

«Ви можете кричати з дахів, що щось слабке та вразливе, але багато людей просто заперечуватимуть без робочого підтвердження концепції. Я вважаю, що концепція дозволу людям вибирати власні паролі та фрази-паролі для додатків із високим рівнем безпеки є фундаментально помилковою».

Однак у цьому випадку презентація Кастеллуччі T була почута.

Після випуску BrainWallet.org, веб-сайт, який використовував JavaScript для генерації закритих ключів для користувачів, перестав працювати. Хоча інші послуги залишаються доступними, закриття відбулося широко хвалили членами спільноти безпеки Bitcoin .

Початок проекту

За словами Кастеллуччі, зародження проекту відбулося в середині 2013 року, коли користувачі Bitcoin вперше почали повідомляти проблеми з безпекою мозкового гаманця.

Приблизно в той же час пильний користувач Reddit, відомий як btcrobinhood почали красти з мозкових гаманців, повертаючи кошти їхнім законним власникам, намагаючись викрити вразливість Технології.

Надихнувшись, Кастеллуччі створив оригінальний зломщик, здатний видавати 10 000 вгадувань пароля за секунду, що дуже далеко від можливостей Brainflayer. І все ж, як він згадує, він зміг додати в програму прості списки слів і досягти вагомих результатів.

Коли він повернувся до свого комп’ютера, то знайшов прототип, який отримав Brainflayer 250 BTC, тоді вартістю 20 000 доларів від зламаних мозкових гаманців.

Кастеллуччі сказав, що в результаті він потрапив у складну етичну ситуацію. У нього було два варіанти: взяти трохи біткойнів, щоб попередити користувача гаманця про те, що його безпека вразлива, або спробувати зв’язатися з ним іншим способом. Зрештою, він сказав, що T знає, що робити.

«На деякий час я просто припинив свої дослідження», — сказав він. «Я сподівався, що проблема зникне. Зрештою, багато експертів казали, що мозкові гаманці — це погано».

Коли проблема T зникла, він вирішив повернутися до дослідження, стверджуючи, що він зобов’язаний розкрити вразливість, щоб люди могли вжити належних заходів, щоб KEEP себе.

«Ідея полягає в тому, що якщо хтось на кшталт мене виявляє помилку, вони добросовісно намагаються її виправити, перш ніж поділитися нею зі світом. Я робив це в минулому, і я вважаю, що це загалом правильний підхід», — сказав він у нещодавній публікації в блозі.

Майбутнє техніки

Однак, за словами Кастеллуччі, проблема з мозковими гаманцями також ONE всього, що захищено паролем.

Таким чином, він запропонував тим, хто використовує мозкові гаманці, розглянути WarpWallets, які наразі вважаються вдосконаленими ітераціями ідеї. Генератор warpwallet доступний на Keybase, наприклад, дозволяє користувачам ніколи не зберігати чи зберігати свої закриті ключі будь-де, якщо вони виберуть «справді хороший пароль».

У WarpWallets, за словами Кастеллуччі, «сіль», або випадкові дані, які використовуються як вхідні дані для функцій хешування, інтегруються в рівняння. Це означає, що якби сіль користувача була його адресою електронної пошти, потенційний злодій мав би знати і сіль, і пароль, щоб скомпрометувати кошти.

І все ж Кастеллуччі радить тим, хто користується такими гаманцями кубики генерувати паролі, процес, за допомогою якого паролі створюються за допомогою пари кубиків і генератора випадкових чисел.

«Здається, дуже, дуже важко KEEP людей від вибору імені свого собаки та свого дня народження як пароля. Scrypt T може врятувати людей, які використовують «P@ssw0rd», — сказав він. «Багато людей, здається, вважали, що довга парольна фраза є безпечною, і я думаю, що я довів, що це не обов’язково так».

Загублено-знайдено

На запитання, як він планує продовжувати свою роботу, Кастеллуччі сказав, що все ще розглядає подальші дії.

Наразі він розглядає можливість додавання підтримки інших інструментів, подібних до Brainwallet, у Brainflayer, зокрема режиму сканування за допомогою необроблених закритих ключів. Тим не менш, він нарікає на стрес, який може спричинити досягнення будь-якого прогресу в безпеці Bitcoin гаманця.

«Я все ще боюся можливості знайти ще один великий мозковий гаманець», — сказав він. «За межами Криптовалюта, якщо ви знайшли купу грошей і T знаєте, кому вони належать, ви звернете їх до поліції, і це буде їхньою проблемою».

Цей процес ще T працює в екосистемі Bitcoin . Як зазначив Кастеллуччі, онлайн-форми готівки не мають втрачених знахідок, місць, де кошти можуть зберігатися у надійної третьої сторони, доки їх не зможе вимагати їхній власник.

І все ж, незважаючи на те, що йому подобається ця ідея, залишається більше питань:

«Хто б керував такою справою? І які б це були правові наслідки? Я не впевнений».

Переглянути Castellucci's повна презентація DEF CON тут.

Візуалізація хакера через Shutterstock