Отзывы о банках


InfoBank.by – Все банки Беларуси  >  «Мозговой кошелек» — надежный способ передачи своих bitcoin взломщикам

«Мозговой кошелек» — надежный способ передачи своих bitcoin взломщикам

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
591

«Общество активных злоумышленников» часто опустошает виртуальные кошельки в течение нескольких минут после их активации
 
Фото: NoHoDamon

Хакеры вытянули с Bitcoin аккаунтов, защищенных альтернативными мерами безопасности, около $103 тысяч. Именно о такой сумме говорят исследователи, отслеживавшие транзакции в Bitcoin-сети в течение нескольких лет. И это только малая толика — то, что было зафиксировано. Проблема имеет отношение к тем аккаунтам, что защищены легкими для запоминания паролями вместо длинных криптографических ключей, которые обычно используются. Речь идет о так называемых «мозговых кошельках»: пользователь придумывает пароль, прогоняет его через хеш-функцию, и на выходе получает свой криптографический ключ. При этом запомнить нужно только свое секретное слово, пароль, а не сам ключ. Удобно? Да. Безопасно? Оказывается, нет. 

Цифровыми взломщиками были опустошены примерно 900 аккаунтов, пользователи которых использовали «мозговые пароли» для создания закрытых ключей шифрования, требуемых для снятия средств. Во многих случаях уязвимые аккаунты были опустошены в течение минут или даже секунд после активации и выхода аккаунта в онлайн. При этом в течение многих лет пользователи Bitcoin старались запоминать пароли, вместо использования криптоключей, считая такой метод безопасным и удобным. Эксперты предупреждали о том, что это заблуждение, но предупреждения помогали мало. 

Проблемы для атакующего в том, чтобы взломать аккаунт с «мозговым кошельком» нет никакой. На Defcon не так давно была продемонстрирована технология взлома кошельков, наглядно показавшая ненадежность паролей. Аккаунты без соли, а с запоминаемыми паролями взламывались за доли секунды. Злоумышленники взламывали целые группы аккаунтов за один прием. При этом стоит помнить, что хешированые пароли хранятся в блокчейнах, обеспечивая информацией злоумышленников, занимавшихся взломом. 

Проблема такого способа защиты — в его предсказуемости. Так, исследователи говорят о частом использовании фраз вроде «say hello to my little friend» («скажи привет моему маленькому другу»), «to be or not to be» («быть или не быть»), «Walk Into This Room» («Войти В Эту Комнату»), «party like it's 1999» («Развлекайся, как будто сейчас 1999»), «yohohoandabottleofrum» («йохохоибутылкарома») и совсем простая фраза «Arnold Schwarzenegger» («Арнольд Шварценеггер»).

За период наблюдений в 6 лет исследователи по сетевой безопасности смогли идентифицировать 884 успешных атаки хакеров, что позволило злоумышленников увести 1806 биткоинов. Общая стоимость криптомонеток по курсу на момент кражи составила $103000. Большая часть суммы была украдена с 10 самых «богатых» кошельков. По итогам своей работы специалисты опубликовали развернутый анализ ситуации, работу "The Bitcoin Brain Drain: A Short Paper on the Use and Abuse of Bitcoin Brain Wallets.

Для обнаружения «мозговых кошельков» и их взлома исследователи опробовали в работе около 300 миллиардов паролей, которые были взяты из 20 источников, включая Urban Dictionary, англоязычную Википедию, утекшие пароли с игрового ресурса RockYou и другие. 

Все эти пароли прогонялись через хеш-функцию (SHA256) для получения списка, который уже тестировали на реальных кошельках. В работе использовался такой метод, как криптография на эллиптических кривых. Этот метод использовали для поиска открытого ключа, соответствующего каждому из закрытых ключей. Поскольку в блокчейнах содержится информация о любом кошельке сети, специалистам удавалось узнать, когда предполагаемый пароль был использован реальным пользователем системы. 

Интересно, что среди взломщиков были и те, кто возвращал украденные средства. Так, пользователи Reddit Robin Hood b Little John возвращали средства людям, если те могли доказать, что взломанный кошелек принадлежит именно им. 

Вывод? Человек не может придумать достаточно надежный пароль, «мозговой кошелек» — уязвимая схема защиты своего Bitcoin аккаунта. Об их уязвимости некоторые специалисты по информационной безопасности предупреждали и ранее, причем неоднократно. Но это ни к чему не привело. Возможно, сейчас ситуация изменится к лучшему.


Источник: geektimes.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


 
сундук