Inilalantad ng Bagong Cracking Tool ang Malaking Depekto sa Bitcoin Brainwallet

Ang isang white-hat hacker ay naglabas ng isang bagong tool na idinisenyo upang ilarawan ang kadalian kung saan ang mga ipinagbabawal na aktor ay maaaring magnakaw ng mga bitcoin mula sa mga brainwallet, isang uri ng Bitcoin wallet na pag-ulit kung saan ang mga password ay hindi naka-imbak nang digital – ngunit sa memorya ng gumagamit.

Orihinal na inisip bilang isang paraan upang KEEP offline ang sensitibong data ng wallet at gawing mas madaling matandaan ang mga address ng Bitcoin , ang brainwallet ay bahagyang nabawi dahil sa kung paano ito nakikipag-ugnayan sa Bitcoin blockchain. Gumagamit ang isang brainwallet ng isang solong, mahabang password o parirala, kino-convert ito sa isang pribadong key, isang pampublikong susi at sa wakas ay isang address. Gamit ang offline na pag-atake, posibleng mabilis na mahulaan ang mga potensyal na password upang makita kung tama ang mga ito.

Ang bagong pananaliksik ni Ryan Castellucci, isang security researcher sa digital fraud firm na White Ops, ay nagpapahiwatig na mayroong malaking depekto sa pamamaraang ito. Binibigyang-diin niya na ang huling Bitcoin address ay naitala sa blockchain bilang hash ng password. Kapag ginamit para sa pagpapatunay ng website, nakakatulong ang mga hash ng password na matukoy kung tama ang ibinigay na salita o parirala, ibig sabihin, ang data na ito ay maaaring gamitin bilang sanggunian sa mga masamang aktor na naghahanap ng password.

Inilabas noong ika-7 ng Agosto sa DEF CON 23, ONE sa pinakamalaking taunang hacker convention sa mundo, ang brainwallet cracker ng Castellucci, tinatawag na Brainflayer, ay may kakayahang manghula ng 130,000 password sa isang segundo. Gumagana sa mas makapangyarihang mga computer, ang $1 ay maaaring gamitin upang suriin ang 560 milyong mga passphrase, ayon sa lumikha nito.

Kapag ang firepower na ito ay inilapat sa mga password ng ASCII, mga ginawa mula sa mga character sa keyboard ng US, at mga password ng XKCD, na binubuo ng apat na karaniwang salita, iminungkahi ni Castellucci na maaaring suriin ng botnet ang bawat Bitcoin address na nakatanggap ng mga pondo sa isang araw.

Sa isang panayam, hinangad ni Castellucci na bigyang-diin na, habang ang tool na inilabas niya ay maaaring gamitin ng mga kriminal, umaasa siyang ang pagpapalabas nito ay hihikayat sa mga gumagamit ng Bitcoin na magpatibay ng mas mahusay na mga kasanayan sa seguridad.

Sinabi ni Castellucci sa CoinDesk:

"Maaari kang sumigaw mula sa mga rooftop na may isang bagay na mahina at mahina, ngunit maraming tao ang mananatili lamang sa pagtanggi nang walang gumaganang patunay ng konsepto. Sa palagay ko ang konsepto ng pagpapaalam sa mga tao na pumili ng kanilang sariling mga password at passphrase para sa mga application na may mataas na seguridad ay sa panimula ay may depekto."

Sa kasong ito, gayunpaman, ang pagtatanghal ni Castellucci ay T bingi.

Kasunod ng paglabas, BrainWallet.org, isang website na gumamit ng JavaScript upang bumuo ng mga pribadong key para sa mga user, ay nag-offline. Bagama't nananatiling available ang iba pang mga serbisyo, ang pagsasara ay ginawa malawak na pinupuri ng mga miyembro ng komunidad ng seguridad ng Bitcoin .

Mga pagsisimula ng proyekto

Ayon kay Castellucci, ang simula ng proyekto ay dumating noong kalagitnaan ng 2013, nang ang mga gumagamit ng Bitcoin ay unang nagsimulang mag-ulat mga isyu sa seguridad ng brainwallet.

Sa parehong oras, isang vigilante Reddit user na kilala bilang btcrobinhood nagsimulang magnakaw mula sa mga brainwallet, ibinabalik ang mga pondo sa kanilang mga nararapat na may-ari sa pagsisikap na ilantad ang kahinaan ng Technology.

Dahil sa inspirasyon, lumikha si Castellucci ng isang orihinal na cracker na makapagbibigay ng 10,000 hula sa password sa isang segundo, malayo sa mga kakayahan ng Brainflayer. Gayunpaman, sa kanyang paggunita, nagawa niyang pakainin ang programa ng mga simpleng listahan ng salita at nakamit ang makapangyarihang mga resulta.

Nang bumalik siya sa kanyang computer, nakita niya ang prototype na nakuha ng Brainflayer 250 BTC, pagkatapos ay nagkakahalaga ng $20,000 mula sa mga basag na brainwallet.

Sinabi ni Castellucci na siya ay inilagay sa isang mahirap na etikal na sitwasyon bilang isang resulta. Mayroon siyang dalawang pagpipilian - kumuha ng ilang bitcoins bilang bahagi ng pagsisikap na alertuhan ang gumagamit ng wallet na mahina ang kanilang seguridad, o subukang makipag-ugnayan sa kanila sa pamamagitan ng ibang paraan. Sa huli, sinabi niyang T siya sigurado kung ano ang gagawin.

"Saglit lang tumigil ako sa aking pananaliksik," sabi niya. "Sana mawala na ang problema. Tutal, maraming eksperto ang nagsasabi na masama ang brainwallet."

Nang T nawala ang problema, nagpasya siyang bumalik sa pananaliksik, na nangangatwiran na responsibilidad niyang ibunyag ang kahinaan upang ang mga tao ay makagawa ng mga naaangkop na hakbang upang KEEP ang kanilang sarili na protektado.

"Ang ideya ay na kung ang isang tulad ko ay nakatuklas ng isang bug, gumawa sila ng isang magandang loob na pagsisikap na ayusin ang bug bago ito ibahagi sa mundo. Nagawa ko na ito sa nakaraan, at sa tingin ko ito ay karaniwang ang tamang diskarte, "sabi niya sa isang kamakailang post sa blog.

Kinabukasan ng tech

Ang isyu sa mga brainwallet, gayunpaman, ay ONE rin na nakakaapekto sa anumang na-secure ng proteksyon ng password, ayon kay Castellucci.

Dahil dito, iminungkahi niya na ang mga gumagamit ng brainwallet ay isaalang-alang ang WarpWallets, na kasalukuyang itinuturing na pinahusay na mga pag-ulit ng ideya. Isang warpwallet generator na makukuha mula sa Keybase, halimbawa, ay nagbibigay-daan sa mga user na hindi na kailangang i-save o iimbak ang kanilang mga pribadong key kahit saan, basta pumili sila ng "isang napakagandang password."

Sa WarpWallets, sinabi ni Castellucci, ang isang "asin", o random na data na ginamit ng isang input para sa mga function ng hashing, ay isinama sa equation. Nangangahulugan ito na kung ang asin ng isang user ay ang kanilang email address, ang isang potensyal na magnanakaw ay kailangang malaman ang parehong asin at ang password upang makompromiso ang mga pondo.

Gayunpaman, pinapayuhan ni Castellucci ang mga gumagamit ng gayong mga wallet na gamitin diceware upang bumuo ng mga password, isang proseso kung saan ang mga password ay nilikha ng isang pares ng dice at isang random na generator ng numero.

"Mukhang napakahirap talagang KEEP ang mga tao na piliin ang pangalan ng kanilang aso at ang kanilang kaarawan bilang password. T mai-save ng Scrypt ang mga taong gumagamit ng 'P@ssw0rd'," aniya. "Mukhang iniisip ng maraming tao na ang isang mahabang passphrase ay isang secure na passphrase, at sa palagay ko napatunayan kong hindi iyon totoo."

Nawala at natagpuan

Nang tanungin kung paano niya pinaplanong ipagpatuloy ang kanyang trabaho, sinabi ni Castellucci na nasa proseso pa rin siya ng pagsasaalang-alang ng mga follow-up na aksyon.

Sa ngayon, isinasaalang-alang niya ang pagdaragdag ng suporta para sa iba pang mga tool na tulad ng brainwallet sa Brainflayer, kabilang ang isang mode na mag-i-scan gamit ang mga hilaw na pribadong key. Gayunpaman, ikinalulungkot niya ang stress na maaaring idulot ng pagkamit ng anumang advance sa seguridad ng Bitcoin wallet.

"Natatakot pa rin ako sa posibilidad na makahanap ng isa pang malaking brainwallet," sabi niya. "Sa labas ng Cryptocurrency, kung nakakita ka ng isang bungkos ng pera at T sigurado kung kanino ito pag-aari, gagawin mo itong pulis at hahayaan mo itong maging problema nila."

Ang prosesong ito ay T pa gumagana sa Bitcoin ecosystem. Gaya ng nabanggit ni Castellucci, ang mga online na anyo ng cash ay walang nawala at nahanap, mga lugar kung saan maaaring mag-imbak ng mga pondo sa isang maaasahang third party hanggang sa ma-claim ng kanilang may-ari.

Gayunpaman, habang gusto niya ang ideya, mas maraming tanong ang nananatili:

"Sino ang magpapatakbo ng ganoong bagay? At ano ang magiging legal na implikasyon? Hindi ako sigurado."

Tingnan ang Castellucci's buong pagtatanghal ng DEF CON dito.

Visualization ng hacker sa pamamagitan ng Shutterstock