Bitcoin кошельки: Небеса хакеров!

С момента своего запуска в 2009 году Bitcoin считается самой успешной криптовалютой, которая в течение последних нескольких лет привлекает значительный объем исследований. Как и всякая другая криптовалюта, авторизация передачи Bitcoin из учетной записи на другие счета зависит от цифровых подписей ECDSA. Растущая популярность Bitcoin, особенно среди неквалифицированных пользователей и групп населения, которые не имеют опыта работы с приложениями, основанными на криптографии, привела к тому, что значительное количество людей изо всех сил пытается справиться с закрытыми ключами.

Кошельки относятся к секретным криптографическим ключам, деспотически получаемым из паролей. В качестве альтернативы другим средствам для управления криптографическими ключами Bitcoin, такими как обеспечение их на ПК или аппаратных кошельках, гораздо удобнее для пользователей, которые могут тратить монеты, просто вводя свои пароли. Из-за того, что мозговые кошельки не связаны с постоянным хранением своих секретных ключей на устройстве, они не могут быть заражены вредоносными программами. Тем не менее, мозговой кошелек - очень небезопасный способ хранения Bitcoin, поскольку злоумышленник, который может успешно угадать пароль пользователя, совершит крабу моментально.

Атакующие, успешно угадывающие пароль мошенники, могут проверить, соответствует ли он любому мозговому кошельку, используя поиск полученного открытого ключа на блочной цепочке, который регистрирует все транзакции. Недавно опубликованный документ представил первый крупномасштабный анализ использования данного кошелька среди пользователей Bitcoin. Исследователи реплицировали атаку на угадывание пароля путем проверки несовместимых паролей кандидатов, чтобы обнаружить те, которые исторически использовались в качестве адреса Bitcoin в мозговом кошельке.

Давайте подведем итоги этого исследования, которое включает в себя некоторые интересные результаты:

Как были подобраны и использованы пароли кандидатов?

Исследователи создали огромную группу паролей, которые были получены из различных онлайн - источников.

Они состояли из предыдущих утечек паролей, включая Yahoo!, Rockyou, LinkedIn; Слова и производные фразовые списки, включая Викицитатник и английскую Википедию; И информацию, полученную на форумах сообщества Bitcoin, в основном Bitcointalk.org. В совокупности в угадывании мозговых кошельков Bitcoin использовалось в среднем 300 миллиардов паролей. Списки используемых слов были получены из следующих источников:

1.Список английских слов, упакованных в Ubuntu 12.04.;

2. Сленговый словарь: фразы и термины, полученные из онлайн-словаря Urban Dictionary через Urban Dictionary Scrapper. Все пары терминов проверялись с помощью инструмента «combinator»;

3. Сочетание двух слов: 1 или 2 английских слова плюс 1 сленговое / городское слово через инструмент «combinator»;

4. WikiQuotes: английские, русские, немецкие и испанские котировки с апреля 2013 года;

5. Названия песен и тексты, приобретенные у Andymoore.info;

6. xkcd: Списки были получены 10 июля 2014 года.

Кроме того, исследователи использовали метод перебора, а также попытались модифицировать пароли ранее взломанных Bitcoin мозговых кошельков.

После этого в качестве закрытого ключа использовался SHA256 пароля, а соответствующий открытый ключ был сгенерирован с использованием ускорений в библиотеке кривых secp256k1. Затем все уникальные адреса Bitcoin были извлечены через блок-анализатор znort987. Далее найденные адреса были добавлены в фильтр «bloom» для поиска, и был создан список для обнаружения ложных положительных результатов. Все адреса Bitcoin, которые были созданы из взломанных паролей, сравнивались с фильтром «bloom», и положительные результаты были подтверждены к отсортированным спискам. После обнаружения всех использованных Bitcoin кодов головного кошелька эта информация была дополнена запросом адресов с использованием API-интерфейса blockchain.info для получения точных временных меток по всем транзакций.

Результаты:

Исследователи обнаружили 884 различных мозговых кошелька с 845 уникальными паролями, начиная с запуска Bitcoin вплоть до августа 2015 года. Всего эти кошельки имели 1806 BTC. Несмотря на то, что большинство из них имели небольшие денежные средства, у 10 мозговых кошельков было то, что составляет 85% от общей суммы.

Поскольку адрес кошелька формулируется из пароля, злоумышленник может взломать его и слить все монеты.

Интересно, что 863 кошелька из найденных 884 были уничтожены злоумышленниками (97,6%), что отражает незащищенность мозговых кошельков. 50% были слиты менее чем за 21 минуту, почти все кошельки были осушены менее чем за 24 часа.

98% подорванных кошельков мозга были истощены хотя бы один раз. Именно исследователи обнаружили 1,895 отдельных событий дренирования, которые обрушились на 863 кошелька; 69% были слиты только один раз, 19% были осушены дважды, а 1,9% подверглись нападению не менее десятка раз. Сливы происходят быстро из-за использования ботов злоумышленниками, для мониторинга новых монет, помещенных в ранее известные кошельки. Кроме того, атакующий мгновенно отправит монеты на свой адрес, найдя уязвимый мозговой кошелек, зачастую с высокими гонорарами шахтеров, чтобы заставить их быстро подтвердить транзакцию.