Bitcoin Forum

Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв"

17 Февраля, 2016

На прошлой неделе SecurityLab сообщал об исследовании, демонстрирующем ненадежность популярных у Bitcoin-активистов «мозговых кошельков». Группа экспертов под руководством Райана Кастеллуччи разработала способ вычисления ключевой фразы, используемой при создании закрытого ключа для Bitcoin-кошельков. Как оказалось, пользователи криптовалюты придумывают весьма предсказуемые фразы...

читать дальше - http://www.securitylab.ru/news/479554.php

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

Ну, насколько я знаю, то так и есть, по крайней мере я не слышал чтобы именно кошелек взламывали.

И такой способ оказался не безопасным. :-\ для людей без фантазии ;)

А чем именно они подтверждают существование этих хакеров? Может кто-нибудь из причастных к исследованиям и занимается подобной деятельностью?

Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу.

Это психология, наверное можно создать библиотеку часто встречающихся фраз, и использовать другие для своего кошелька.

а ведь недавно была новость о том, что люди ставят вместо паролей распространенные цитаты и фразы. кто-то этим пользуется.

Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.

так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.

И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не  быть привычными, должна быть абракадабра что бы программа не смогла их взломать

Все привычные и не совсем давно в их словарях, абракадабра должна быть уникальной. Но почему-то некоторые пользователи категорически не приемлют таких паролей.

Тогда получается не некоторые, а большинство - 881. Некоторые эти не тронутые абракадабрические 21 ;D

Для одноразовой почты это норм.
А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо

Интересно узнать не только процент вскрытых кошельков, но и суммы на них. Наверняка мелочь при таких простых паролях.

а еще может случится так, что регистрировал одноразовый ящик, но он превратился в постоянный, а пароль остался простой.

Часто народ просто ленится - вот есть и есть, а потом поменяю. А потом влом - потому что пароль в браузере сохранен и так и пользуются, часто даже не задумываясь какой он.

В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов

надо придумывать фразу с грамматическими ошибками, то есть писать так как ты ее только произносишь, проверить по инету что такое не встречается, тогда никто не подберет

Главное не забыть в ответственный момент, в каких именно местах фразы и в каком количестве были допущены умышленные ошибки. Любители простых паролей точно не являются любителями запоминать.

Очень вероятное соотношение. ;D Но есть подозрения, что некоторые "абракадабрические" не попали в эту статистическую выборку, так как система не распознала их как мозговой кошелек.

Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте.


http://savepic.ru/8676986.jpg

Кстати, очень часто это так. ;D Но тем, кто использует один пароль на все случаи жизни, наверное, все равно. Повода останавливаться на размышления нет.

Не пойму зачем эти темы мусолят с паролями каждый раз. Есть куча программ для хранения паролей, которые генерируют пароли любой сложности. Зарядил ей сгенерить паролик 30 символов и все, пусть дальше брутфорсят и т.д. "Абырвалг" одним словом!

стандартные юзеры,которым и одного пароля хватает.

А у не стандартных юзеров по два разных пароля, в зависимости от степени важности запароленых кошельков или почты. ;D

У нестандартных юзеров прога стоит для запоминания паролей,так что проблема в запоминании паролей быстро уходит,главное только от самой проги пароль не забыть

Не доверяю этим прогам, взломают их за малую душу. Приходится выбирать- возможный кейлогер или менеджер паролей.

Да в чем вообще проблема? Тяжело придумать пароль достаточно длинный и достаточно сложный для вскрытия? Если есть такая проблема записал на бумажке и носишь с собой.

Пока не прочувствуют на своей  шкуре что это чревато убытками. Тогда и фантазии пойдут и  разные пароли будут ставить

Ну так опыт - сын ошибок трудных. А до тех пор лень под предлогом отсутствия необходимости иметь достаточно надежный пароль. Хотя многие могут поменять отношение начав работать с крупными суммами и не дожидаясь взлома.

У кого крупные деньги крутятся тот в курсе как обезопасить себя с помощью сложных паролей, шифрования и тп.

Большинство населения такие пароли и использует к сожалению и соврешенно не парится о безопасности информации или средств.

Согласен, по старинке записал на бумагу и все ок, а программы это дело такое. :)

http://www.youtube.com/watch?v=CVdg_1g5ukM :D

угарные момент,который это доказывает :)

Всё это хрень собачья. В том числе и менеджеры паролей. Только ручка, бумажка и бессмысленная тарабарщина уберегут ваши средства.

Признаюсь сам бывает накуралесю, что и сам вспомнить не могу;D, но в конце концов записать на листочке что то, что поможет только самому вспомнить фразу вместе с ошибками, гораздо безопасней, чем записывать саму фразу ;D

паяльник в нужном месте не только вспомнить пароли поможет но и от амнезии избавит  ;D

Кейлогер благополучно перехватит ваш супер пароль из 50 спецсимволов в разных регистрах.

а еще секреты, о которых никогда и не догадывался.

Ну так надеюсь, что под линукс их ещё нету.

так как люди масово переходят на линукс, то и под нее скорым временем напишут.(Ничто не бывает вечным) Имхо

На андроид есть, а это и есть линукс, причем чистый линукс гораздо проще, так как там нет всяких плеймаркетов и ограничений

Членовредительство нонче не в почете, можно сыворотку правды вколоть и все на видео записать.  ;D

и пригрозит что выложишь на ютуб ;D

А новость разлетится мгновенно. ;D

тогда с паяльником будет в разы больше просмотров  ;D ;D ;D