Title: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Cripto DeD on February 17, 2016, 06:36:48 PM Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв"
17 Февраля, 2016 На прошлой неделе SecurityLab сообщал об исследовании, демонстрирующем ненадежность популярных у Bitcoin-активистов «мозговых кошельков». Группа экспертов под руководством Райана Кастеллуччи разработала способ вычисления ключевой фразы, используемой при создании закрытого ключа для Bitcoin-кошельков. Как оказалось, пользователи криптовалюты придумывают весьма предсказуемые фразы... читать дальше - http://www.securitylab.ru/news/479554.php Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: gerasim on February 17, 2016, 06:56:38 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: StanislaB on February 17, 2016, 07:07:53 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей Ну, насколько я знаю, то так и есть, по крайней мере я не слышал чтобы именно кошелек взламывали.Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Myr on February 17, 2016, 07:26:16 PM И такой способ оказался не безопасным. :-\ для людей без фантазии ;)
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: pastan on February 17, 2016, 10:16:15 PM Quote «Наши результаты подтверждают существование активного сообщества хакеров, быстро похищающего средства из уязвимых «мозговых кошельков». А чем именно они подтверждают существование этих хакеров? Может кто-нибудь из причастных к исследованиям и занимается подобной деятельностью?Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: kvazimodo on February 17, 2016, 11:09:22 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: slesar21 on February 18, 2016, 07:51:58 AM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: bokr57 on February 18, 2016, 10:46:31 AM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Ponti on February 18, 2016, 10:59:43 AM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: bokr57 on February 18, 2016, 01:48:04 PM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234. так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: pashh on February 18, 2016, 06:55:12 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не быть привычными, должна быть абракадабра что бы программа не смогла их взломать Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: pontiy on February 18, 2016, 11:46:30 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не быть привычными, должна быть абракадабра что бы программа не смогла их взломать Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Spacewalker on February 18, 2016, 11:56:38 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не быть привычными, должна быть абракадабра что бы программа не смогла их взломать Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 19, 2016, 02:30:42 AM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234. так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Ponti on February 19, 2016, 05:03:44 AM Интересно узнать не только процент вскрытых кошельков, но и суммы на них. Наверняка мелочь при таких простых паролях.
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: bokr57 on February 19, 2016, 08:09:00 AM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234. так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: jetfox on February 19, 2016, 08:13:44 AM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234. так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо Часто народ просто ленится - вот есть и есть, а потом поменяю. А потом влом - потому что пароль в браузере сохранен и так и пользуются, часто даже не задумываясь какой он. Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: klenin on February 19, 2016, 12:02:54 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: vladimirushev on February 19, 2016, 04:50:17 PM В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов надо придумывать фразу с грамматическими ошибками, то есть писать так как ты ее только произносишь, проверить по инету что такое не встречается, тогда никто не подберет Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: golovastik on February 19, 2016, 08:29:21 PM В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов надо придумывать фразу с грамматическими ошибками, то есть писать так как ты ее только произносишь, проверить по инету что такое не встречается, тогда никто не подберет Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: pontiy on February 19, 2016, 09:03:10 PM ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не быть привычными, должна быть абракадабра что бы программа не смогла их взломать Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 20, 2016, 12:23:17 AM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234. так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо Часто народ просто ленится - вот есть и есть, а потом поменяю. А потом влом - потому что пароль в браузере сохранен и так и пользуются, часто даже не задумываясь какой он. Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. http://savepic.ru/8676986.jpg Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: golovastik on February 20, 2016, 08:26:05 PM Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: WhiteManWhite on February 20, 2016, 11:42:47 PM Не пойму зачем эти темы мусолят с паролями каждый раз. Есть куча программ для хранения паролей, которые генерируют пароли любой сложности. Зарядил ей сгенерить паролик 30 символов и все, пусть дальше брутфорсят и т.д. "Абырвалг" одним словом!
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 21, 2016, 01:29:53 AM Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. стандартные юзеры,которым и одного пароля хватает. Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Osia on February 21, 2016, 09:43:55 AM Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. стандартные юзеры,которым и одного пароля хватает. А у не стандартных юзеров по два разных пароля, в зависимости от степени важности запароленых кошельков или почты. ;D Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: my luck on February 21, 2016, 09:50:02 AM Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. стандартные юзеры,которым и одного пароля хватает. А у не стандартных юзеров по два разных пароля, в зависимости от степени важности запароленых кошельков или почты. ;D У нестандартных юзеров прога стоит для запоминания паролей,так что проблема в запоминании паролей быстро уходит,главное только от самой проги пароль не забыть Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Ponti on February 21, 2016, 02:49:45 PM Quote from: my luck У нестандартных юзеров прога стоит для запоминания паролей, Не доверяю этим прогам, взломают их за малую душу. Приходится выбирать- возможный кейлогер или менеджер паролей.Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Matroskin on February 21, 2016, 02:54:31 PM Да в чем вообще проблема? Тяжело придумать пароль достаточно длинный и достаточно сложный для вскрытия? Если есть такая проблема записал на бумажке и носишь с собой.
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: tair85 on February 21, 2016, 05:27:17 PM Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. Пока не прочувствуют на своей шкуре что это чревато убытками. Тогда и фантазии пойдут и разные пароли будут ставить Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: golovastik on February 21, 2016, 06:00:29 PM Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. Пока не прочувствуют на своей шкуре что это чревато убытками. Тогда и фантазии пойдут и разные пароли будут ставить Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Myr on February 21, 2016, 07:38:02 PM У кого крупные деньги крутятся тот в курсе как обезопасить себя с помощью сложных паролей, шифрования и тп.
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: JSS on February 21, 2016, 07:48:05 PM Человеческий мозг работает постоянно, но останавливается тогда, когда нужно придумать имя персонажа в игре или пароль к почте. http://savepic.ru/8676986.jpg Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 22, 2016, 12:18:12 AM Да в чем вообще проблема? Тяжело придумать пароль достаточно длинный и достаточно сложный для вскрытия? Если есть такая проблема записал на бумажке и носишь с собой. Согласен, по старинке записал на бумагу и все ок, а программы это дело такое. :) Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Balthazar on February 22, 2016, 12:23:34 AM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234. так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 22, 2016, 01:04:23 AM Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234. так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо угарные момент,который это доказывает :) Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: igorokkk on February 22, 2016, 06:11:21 PM Quote from: my luck У нестандартных юзеров прога стоит для запоминания паролей, Не доверяю этим прогам, взломают их за малую душу. Приходится выбирать- возможный кейлогер или менеджер паролей.Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: vladimirushev on February 22, 2016, 10:26:56 PM Главное не забыть в ответственный момент, в каких именно местах фразы и в каком количестве были допущены умышленные ошибки. Любители простых паролей точно не являются любителями запоминать. Признаюсь сам бывает накуралесю, что и сам вспомнить не могу;D, но в конце концов записать на листочке что то, что поможет только самому вспомнить фразу вместе с ошибками, гораздо безопасней, чем записывать саму фразу ;D Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: FAN on February 22, 2016, 11:09:58 PM паяльник в нужном месте не только вспомнить пароли поможет но и от амнезии избавит ;D
Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Ponti on February 22, 2016, 11:19:52 PM Quote from: igorokkk Только ручка, бумажка и бессмысленная тарабарщина уберегут ваши средства. Кейлогер благополучно перехватит ваш супер пароль из 50 спецсимволов в разных регистрах.Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 23, 2016, 12:52:51 AM паяльник в нужном месте не только вспомнить пароли поможет но и от амнезии избавит ;D а еще секреты, о которых никогда и не догадывался. Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: igorokkk on February 23, 2016, 10:27:10 PM Quote from: igorokkk Только ручка, бумажка и бессмысленная тарабарщина уберегут ваши средства. Кейлогер благополучно перехватит ваш супер пароль из 50 спецсимволов в разных регистрах.Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 24, 2016, 12:58:45 AM Quote from: igorokkk Только ручка, бумажка и бессмысленная тарабарщина уберегут ваши средства. Кейлогер благополучно перехватит ваш супер пароль из 50 спецсимволов в разных регистрах.так как люди масово переходят на линукс, то и под нее скорым временем напишут.(Ничто не бывает вечным) Имхо Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: vladimirushev on February 24, 2016, 11:05:04 AM Ну так надеюсь, что под линукс их ещё нету. На андроид есть, а это и есть линукс, причем чистый линукс гораздо проще, так как там нет всяких плеймаркетов и ограничений Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Osia on February 24, 2016, 08:07:23 PM паяльник в нужном месте не только вспомнить пароли поможет но и от амнезии избавит ;D Членовредительство нонче не в почете, можно сыворотку правды вколоть и все на видео записать. ;D Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: Topknotbam on February 25, 2016, 01:07:18 AM паяльник в нужном месте не только вспомнить пароли поможет но и от амнезии избавит ;D Членовредительство нонче не в почете, можно сыворотку правды вколоть и все на видео записать. ;D и пригрозит что выложишь на ютуб ;D А новость разлетится мгновенно. ;D Title: Re: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв" Post by: FAN on February 25, 2016, 07:25:48 AM паяльник в нужном месте не только вспомнить пароли поможет но и от амнезии избавит ;D Членовредительство нонче не в почете, можно сыворотку правды вколоть и все на видео записать. ;D и пригрозит что выложишь на ютуб ;D А новость разлетится мгновенно. ;D тогда с паяльником будет в разы больше просмотров ;D ;D ;D |