Ваш мозговой биткойн-кошелек можно обчистить, даже не читая мыслей
Если вы подумываете о создании «мозгового кошелька» для защиты своих bitcoin (BTC), вы можете дважды подумать и извлечь уроки из недавнего эксперимента. Он показал, что BTC можно украсть менее чем за секунду.
В отличие от бумажного кошелька, где у владельца BTC есть свои написанные сид фразы, "мозговой кошелек" – это вид парольной фразы, который запоминается, что особенно важно для беженцев и других лиц, опасающихся конфискации имущества.
«Беженцам не нужно ничего брать с собой, все, что им нужно сделать, это запомнить кодовую фразу биткойн-кошелька. Таким образом, средства, потенциально миллионы долларов США, могут эффективно храниться в памяти человека», – заявил исследователь из BitMEX Research в недавнем посте в блоге о любопытном эксперименте.
Исследователь экспериментировал с восемью мозговыми кошельками, созданными с использованием популярных произведений художественной литературы, музыкальных текстов или академической литературы, включая такие классические произведения, как «Моби Дик» Германа Мелвилла и «Гордость и предубеждение» Джейн Остин, а также произведение Сатоши Накамоты "Bitcoin: A Peer-to-Peer Electronic Cash System". Результаты эксперимента были далеко не оптимистичными для пользователей мозгового кошелька.
«Все средства были сметены в течение дня, а 0,04 BTC, которые я потратил на это упражнение, были потеряны, возможно, навсегда. Примечательно, что три депозита были сметены еще до того, как наша транзакция была подтверждена в блокчейне. В одном случае независимо запущенный узел биткойн засвидетельствовал, что транзакция, уносящая средства, произошла всего через 0,670 секунды после того, как он увидел, что исходная транзакция вошла в его пул памяти. Это чрезвычайно быстрое сканирование применялось к адресу с парольной фразой «Зови меня Измаил», первой строчкой из романа «Моби-Дик»», – сказал исследователь.
Но как это возможно?
Автор предположил, что у этих хакеров есть серверы, работающие в сети 24/7, сканирующие блокчейн и соответствующие пулы памяти на предмет слабых мозговых кошельков, которые можно взломать.
«Эти серверы, вероятно, заранее сгенерировали многие сотни тысяч биткойн-адресов, используя текст из тысяч опубликованных работ, музыки, книг, научных статей, журналов, блогов, твитов и других средств массовой информации, а затем сохранили их в базе данных», – сказал исследователь.
В аналогичном эксперименте около года назад исследователь использовал «достаточно очевидную закономерность глубоко внутри некоторых из самых продаваемых в мире романов», чтобы получить новые адреса, а средства до сих пор не были украдены.
"Эти средства все еще находятся в блокчейне и не были украдены. Ключевое отличие, по-видимому, состоит в том, что эти парольные фразы не были созданы напрямую из неизмененного текста в книгах, поэтому средства остаются там неиспользованными, и хакеры еще не нашли парольные фразы", – сказал экспериментатор, подчеркнув, что "ни в коем случае нельзя считать это безопасным способом хранения средств".
В заключение в отчете содержится рекомендация владельцам криптовалют не использовать мозговой кошелек, созданный на основе опубликованных материалов. Однако «путем объединения множества различных категорий информации можно создать безопасный мозговой кошелек».
«В реальном сценарии, если кто-то (включая беженца) имеет доступ к биткойнам, он, вероятно, также имеет доступ к Интернету, и поэтому более безопасным способом хранения монет может быть отправка себе по электронной почте зашифрованной резервной копии вашего закрытого ключа, – сказал исследователь, добавив, что в долгосрочной перспективе это также рискованно, поскольку электронная почта тоже может быть взломана.
____
Узнать больше:
How to Protect Your Absolute Crypto Lifeline – Seed Words
The Future of Your Crypto Security
Seedless Wallets Want to Make Bitcoin More User Friendly
