|
Cripto DeD (OP)
|
 |
February 17, 2016, 06:36:48 PM |
|
Oбнaрyжeн oчeрeднoй cпoсoб взлoмa "мoзгoвыx BTC кoшeлькoв"17 Февраля, 2016 На прошлой неделе SecurityLab сообщал об исследовании, демонстрирующем ненадежность популярных у Bitcoin-активистов «мозговых кошельков». Группа экспертов под руководством Райана Кастеллуччи разработала способ вычисления ключевой фразы, используемой при создании закрытого ключа для Bitcoin-кошельков. Как оказалось, пользователи криптовалюты придумывают весьма предсказуемые фразы... читать дальше - http://www.securitylab.ru/news/479554.php
|
|
|
|
|
gerasim
Newbie
 Offline
Activity: 42
Merit: 0
|
|
February 17, 2016, 06:56:38 PM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
|
|
|
|
|
StanislaB
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 17, 2016, 07:07:53 PM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
Ну, насколько я знаю, то так и есть, по крайней мере я не слышал чтобы именно кошелек взламывали. |
|
|
|
|
|
Myr
|
|
February 17, 2016, 07:26:16 PM |
|
И такой способ оказался не безопасным.  для людей без фантазии  |
|
|
|
|
|
pastan
|
|
February 17, 2016, 10:16:15 PM |
|
«Наши результаты подтверждают существование активного сообщества хакеров, быстро похищающего средства из уязвимых «мозговых кошельков». А чем именно они подтверждают существование этих хакеров? Может кто-нибудь из причастных к исследованиям и занимается подобной деятельностью? |
|
|
|
|
kvazimodo
Legendary
Offline
Activity: 1008
Merit: 1006
|
|
February 17, 2016, 11:09:22 PM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. |
|
|
|
|
|
slesar21
|
|
February 18, 2016, 07:51:58 AM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. Это психология, наверное можно создать библиотеку часто встречающихся фраз, и использовать другие для своего кошелька. |
|
|
|
|
bokr57
Legendary
Offline
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
|
|
February 18, 2016, 10:46:31 AM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. Это психология, наверное можно создать библиотеку часто встречающихся фраз, и использовать другие для своего кошелька. а ведь недавно была новость о том, что люди ставят вместо паролей распространенные цитаты и фразы. кто-то этим пользуется. |
|
|
|
|
Ponti
|
|
February 18, 2016, 10:59:43 AM |
|
Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
|
|
|
|
|
|
| .BITWIN. |
██████████████████████
██████████████████████████████
██████████████████████████████████
████████████████████████████████████████
██████████████████████████████████████████
██████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████████
██████████████████████████████████████████████████████
████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████
█████████████████████████████████████████████████████
███████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████
██████████████████████████████████████████
████████████████████████████████████████
██████████████████████████████████
██████████████████████████████
██████████████████████
| | | | |
|
|
|
bokr57
Legendary
Offline
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
|
|
February 18, 2016, 01:48:04 PM |
|
Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю. |
|
|
|
|
pashh
|
|
February 18, 2016, 06:55:12 PM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не быть привычными, должна быть абракадабра что бы программа не смогла их взломать |
|
|
|
|
|
pontiy
|
|
February 18, 2016, 11:46:30 PM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не быть привычными, должна быть абракадабра что бы программа не смогла их взломать Все привычные и не совсем давно в их словарях, абракадабра должна быть уникальной. Но почему-то некоторые пользователи категорически не приемлют таких паролей. |
|
|
|
|
|
Spacewalker
|
|
February 18, 2016, 11:56:38 PM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
И причем успешно. Из 881 только 21 остались не тронутыми. Значит слова должны не быть привычными, должна быть абракадабра что бы программа не смогла их взломать Все привычные и не совсем давно в их словарях, абракадабра должна быть уникальной. Но почему-то некоторые пользователи категорически не приемлют таких паролей. Тогда получается не некоторые, а большинство - 881. Некоторые эти не тронутые абракадабрические 21  |
|
|
|
|
Topknotbam
Legendary
Offline
Activity: 1938
Merit: 1014
|
|
February 19, 2016, 02:30:42 AM |
|
Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю. Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо |
Develop Custom Decentralized Blockchain Applications in JavaScript with LISK!
Website | Blog | BTT Thread | Chat - Be part of the decentralized application movement!
|
|
|
|
Ponti
|
|
February 19, 2016, 05:03:44 AM |
|
Интересно узнать не только процент вскрытых кошельков, но и суммы на них. Наверняка мелочь при таких простых паролях.
|
|
|
|
|
|
| .BITWIN. |
██████████████████████
██████████████████████████████
██████████████████████████████████
████████████████████████████████████████
██████████████████████████████████████████
██████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████████
██████████████████████████████████████████████████████
████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
████████████████████████████████████████████████████████
██████████████████████████████████████████████████████
█████████████████████████████████████████████████████
███████████████████████████████████████████████████
██████████████████████████████████████████████████
████████████████████████████████████████████████
██████████████████████████████████████████████
██████████████████████████████████████████
████████████████████████████████████████
██████████████████████████████████
██████████████████████████████
██████████████████████
| | | | |
|
|
|
bokr57
Legendary
Offline
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
|
|
February 19, 2016, 08:09:00 AM |
|
Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю. Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо а еще может случится так, что регистрировал одноразовый ящик, но он превратился в постоянный, а пароль остался простой. |
|
|
|
jetfox
Legendary
Offline
Activity: 1008
Merit: 1000
|
|
February 19, 2016, 08:13:44 AM |
|
Броский, но неверный заголовок. Обычный метод подбора несложных паролей - из 1000 почтовых ящиков 800 имеют пароль типа 1234.
так многие регитсрируют ящик на один раз, вот и ставят такие же одноразовые пароли. тоже иногда так делаю. Для одноразовой почты это норм. А вот для постоянной, нужно придумать такое этакое. А большинство пользователей просто ленятся придумать хорошие пароли. Имхо а еще может случится так, что регистрировал одноразовый ящик, но он превратился в постоянный, а пароль остался простой. Часто народ просто ленится - вот есть и есть, а потом поменяю. А потом влом - потому что пароль в браузере сохранен и так и пользуются, часто даже не задумываясь какой он. |
|
|
|
|
klenin
Legendary
Offline
Activity: 910
Merit: 1000
|
|
February 19, 2016, 12:02:54 PM |
|
ну так они взломали ведь не сам кошелек, а просто подбирают пароли пользователей
Ну да, «Мозговые кошельки» работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел. Именно данная строка используется в качестве секретного ключа для Bitcoin-адреса. Таким образом, не нужно запоминать секретный ключ - достаточно помнить фразу. Это психология, наверное можно создать библиотеку часто встречающихся фраз, и использовать другие для своего кошелька. В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов |
|
|
|
|
vladimirushev
Legendary
Offline
Activity: 856
Merit: 1000
|
|
February 19, 2016, 04:50:17 PM |
|
В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов
надо придумывать фразу с грамматическими ошибками, то есть писать так как ты ее только произносишь, проверить по инету что такое не встречается, тогда никто не подберет |
|
|
|
|
golovastik
|
|
February 19, 2016, 08:29:21 PM |
|
В том то и дело что фразы которые применяют имеют смысл и их подборка происходит быстрее чем обычного пароля из 12 цифр,букв и символов
надо придумывать фразу с грамматическими ошибками, то есть писать так как ты ее только произносишь, проверить по инету что такое не встречается, тогда никто не подберет Главное не забыть в ответственный момент, в каких именно местах фразы и в каком количестве были допущены умышленные ошибки. Любители простых паролей точно не являются любителями запоминать. |
|
|
|
|
