Bitcoin Forum
December 13, 2024, 11:10:27 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв"  (Read 2289 times)
Cripto DeD (OP)
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1005


View Profile
February 17, 2016, 06:36:48 PM
 #1

Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв"

17 Февраля, 2016

На прошлой неделе SecurityLab сообщал об исследовании, демонстрирующем ненадежность популярных у Bitcoin-активистов «мозговых кошельков». Группа экспертов под руководством Райана Кастеллуччи разработала способ вычисления ключевой фразы, используемой при создании закрытого ключа для Bitcoin-кошельков. Как оказалось, пользователи криптовалюты придумывают весьма предсказуемые фразы...

читать дальше - http://www.securitylab.ru/news/479554.php
gerasim
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
February 17, 2016, 06:56:38 PM
 #2

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
StanislaB
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
February 17, 2016, 07:07:53 PM
 #3

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
Ну, насколько я знаю, то так и есть, по крайней мере я не слышал чтобы именно кошелек взламывали.
Myr
Hero Member
*****
Offline Offline

Activity: 700
Merit: 500


View Profile
February 17, 2016, 07:26:16 PM
 #4

И такой способ оказался не безопасным. Undecided для людей без фантазии Wink
pastan
Sr. Member
****
Offline Offline

Activity: 714
Merit: 250


View Profile WWW
February 17, 2016, 10:16:15 PM
 #5

Quote
«Наши результаты подтверждают существование активного сообщества хакеров, быстро похищающего средства из уязвимых «мозговых кошельков».
А чем именно они подтверждают существование этих хакеров? Может кто-нибудь из причастных к исследованиям и занимается подобной деятельностью?
kvazimodo
Legendary
*
Offline Offline

Activity: 1008
Merit: 1006


View Profile
February 17, 2016, 11:09:22 PM
 #6

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу.
slesar21
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1006


View Profile
February 18, 2016, 07:51:58 AM
 #7

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу.
Это психология, наверное можно создать библиотеку часто встречающихся фраз, и использовать другие для своего кошелька.
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
February 18, 2016, 10:46:31 AM
 #8

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу.
Это психология, наверное можно создать библиотеку часто встречающихся фраз, и использовать другие для своего кошелька.
а ведь недавно была новость о том, что люди ставят вместо паролей распространенные цитаты и фразы. кто-то этим пользуется.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
Ponti
Hero Member
*****
Offline Offline

Activity: 910
Merit: 501



View Profile
February 18, 2016, 10:59:43 AM
 #9

Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.

.BITWIN.

██████████████████████
██████████████████████████████
██████████████████████████████████
████████████████████████████████████████
██████████████████████████████████████████
██████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████████
██████████████████████████████████████████████████████
████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████
█████████████████████████████████████████████████████
███████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████
██████████████████████████████████████████
████████████████████████████████████████
██████████████████████████████████
██████████████████████████████
██████████████████████
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
February 18, 2016, 01:48:04 PM
 #10

Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
pashh
Hero Member
*****
Offline Offline

Activity: 1148
Merit: 500


View Profile
February 18, 2016, 06:55:12 PM
 #11

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не  быть привычными, должна быть абракадабра что бы программа не смогла их взломать
pontiy
Sr. Member
****
Offline Offline

Activity: 714
Merit: 251


View Profile WWW
February 18, 2016, 11:46:30 PM
 #12

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не  быть привычными, должна быть абракадабра что бы программа не смогла их взломать
Все привычные и не совсем давно в их словарях, абракадабра должна быть уникальной. Но почему-то некоторые пользователи категорически не приемлют таких паролей.
Spacewalker
Hero Member
*****
Offline Offline

Activity: 980
Merit: 500


View Profile
February 18, 2016, 11:56:38 PM
 #13

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не  быть привычными, должна быть абракадабра что бы программа не смогла их взломать
Все привычные и не совсем давно в их словарях, абракадабра должна быть уникальной. Но почему-то некоторые пользователи категорически не приемлют таких паролей.
Тогда получается не некоторые, а большинство - 881. Некоторые эти не тронутые абракадабрические 21 Grin
Topknotbam
Legendary
*
Offline Offline

Activity: 1938
Merit: 1014



View Profile
February 19, 2016, 02:30:42 AM
 #14

Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.

Для одноразовой почты это норм.
А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо

  Develop Custom Decentralized Blockchain Applications in JavaScript with LISK!
   Website | Blog | BTT Thread | Chat - Be part of the decentralized application movement!
Ponti
Hero Member
*****
Offline Offline

Activity: 910
Merit: 501



View Profile
February 19, 2016, 05:03:44 AM
 #15

Интересно узнать не только процент вскрытых кошельков, но и суммы на них. Наверняка мелочь при таких простых паролях.

.BITWIN.

██████████████████████
██████████████████████████████
██████████████████████████████████
████████████████████████████████████████
██████████████████████████████████████████
██████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████████
██████████████████████████████████████████████████████
████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████
█████████████████████████████████████████████████████
███████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████
██████████████████████████████████████████
████████████████████████████████████████
██████████████████████████████████
██████████████████████████████
██████████████████████
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
February 19, 2016, 08:09:00 AM
 #16

Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.

Для одноразовой почты это норм.
А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо
а еще может случится так, что регистрировал одноразовый ящик, но он превратился в постоянный, а пароль остался простой.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
jetfox
Legendary
*
Offline Offline

Activity: 1008
Merit: 1000


View Profile
February 19, 2016, 08:13:44 AM
 #17

Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю.

Для одноразовой почты это норм.
А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо
а еще может случится так, что регистрировал одноразовый ящик, но он превратился в постоянный, а пароль остался простой.

Часто народ просто ленится - вот есть и есть, а потом поменяю. А потом влом - потому что пароль в браузере сохранен и так и пользуются, часто даже не задумываясь какой он.
klenin
Legendary
*
Offline Offline

Activity: 910
Merit: 1000


View Profile
February 19, 2016, 12:02:54 PM
 #18

ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей

Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу.
Это психология, наверное можно создать библиотеку часто встречающихся фраз, и использовать другие для своего кошелька.

В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов
vladimirushev
Legendary
*
Offline Offline

Activity: 856
Merit: 1000


View Profile
February 19, 2016, 04:50:17 PM
 #19

В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов

надо придумывать фразу с грамматическими ошибками, то есть писать так как ты ее только произносишь, проверить по инету что такое не встречается, тогда никто не подберет

golovastik
Sr. Member
****
Offline Offline

Activity: 756
Merit: 251



View Profile
February 19, 2016, 08:29:21 PM
 #20

В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов

надо придумывать фразу с грамматическими ошибками, то есть писать так как ты ее только произносишь, проверить по инету что такое не встречается, тогда никто не подберет
Главное не забыть в ответственный момент, в каких именно местах фразы и в каком количестве были допущены умышленные ошибки. Любители простых паролей точно не являются любителями запоминать.

Minter                       ▄▄▄▄▄▄▄▄▄▄▄
                  ▄▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄
               ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
            ,▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
          ,▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
         ▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
        ▓▓▓▓▓▓▓▓▓▓▓█▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀█▓▓▓▓▓▓▓▓▓▓▓
       ▓▓▓▓▓▓▓▓▓▓▓▓    █▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓
      █▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▀▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
      ▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▓▓▄   ▀▓▀   ▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
     ▐▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▄     ▄▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
     ╟▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▄ ▄▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
     ▐▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
      ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
      ║▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▌
       ▀▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓
        ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
         ╙▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
           ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
             ▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
                ▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▀
                     ▀▀██▓▓▓▓▓▓▓▓▓██▀▀
||

╓▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒
▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▌        ▐▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓         ▀╜        ╙▀▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓                      ▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▌                       ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓                        ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▌         ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▌         ▓▓▓▓▓          ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓⌐         ▓▓▓▓▓         ╣▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓         ▀█▀▀^         ╫▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▌                      ▒▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓                     ▒▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓                 #▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
 ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
 ╙▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
WALLET




                   ▄▄████
              ▄▄████████▌
         ▄▄█████████▀███
    ▄▄██████████▀▀ ▄███▌
▄████████████▀▀  ▄█████
▀▀▀███████▀   ▄███████▌
      ██    ▄█████████
       █  ▄██████████▌
       █  ███████████
       █ ██▀ ▀██████▌
       ██▀     ▀████
                 ▀█




                ▄█████▄   ▄▄
▐█▄           ▄███████████▀
████▄▄       ▐█████████████▀
████████▄▄   ▐████████████
 ████████████████████████▌
▐████████████████████████
 ▀███████████████████████
   ▀████████████████████
   ████████████████████
    ▀█████████████████
      ▄█████████████▀
▄▄▄▄█████████████▀
  ▀▀█████████▀▀
Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!