Brainwallet dễ dàng bị bẻ khóa khi hacker quét mạng Bitcoin 24/7 để tìm kiếm các cụm mật khẩu phổ biến

Updated: 16/10/2020 at 6:00

Brainwallet, đặc biệt là các đoạn mã được tạo bằng mật khẩu từ các tài liệu tham khảo về văn hóa đại chúng, có thể không an toàn như tưởng tượng trước đây.

Theo một báo cáo được công bố bởi BitMEX Research vào ngày 13 tháng 10, các brainwallet có thể dễ dàng bị bẻ khóa khi hacker cố ý thiết lập các máy chủ để thu thập dữ liệu blockchain nhằm tìm kiếm nạn nhân. Như tên gọi của nó, một brainwallet đề cập đến việc lưu trữ Bitcoin trong bộ não của chính người dùng bằng cách chuyển một cụm từ hạt giống vào bộ nhớ.

Do đó, thay vì sở hữu một ứng dụng ví hoặc bộ nhớ phần cứng, các brainwallet lưu trữ Bitcoin trong tâm trí của chính mình. Quá trình này khá đơn giản vì nó liên quan đến việc sử dụng dịch vụ tạo hạt giống như Electrum hoặc Armory để tạo cụm mật khẩu cho ví BTC dễ nhớ.

Vì hạt giống ghi nhớ có xu hướng gồm 12 từ trở lên, người dùng thường chọn sử dụng mức độ quen thuộc khi tạo ra mật khẩu của họ. Nó dựa trên các tham chiếu văn hóa đại chúng để tạo ra một hạt giống ví mà người dùng đang trở thành nạn nhân của vectơ tấn công cụ thể này.

Là một phần của cuộc điều tra, BitMEX Research đã tạo ra tám cuộc điều tra trí tuệ bằng cách sử dụng các trích dẫn từ các tài liệu tham khảo về văn hóa đại chúng như Moby-Dick, Pride, Prejudice và thậm chí cả Kinh thánh Cơ đốc. Không có ví nào tồn tại được hơn 24 giờ trước khi bị tin tặc bòn rút BTC được lưu trữ. Một chiếc ví thậm chí còn bị rút cạn trong vòng 0,67 giây.

Theo BitMEX Research:

“Tốc độ và bản chất của việc chuộc lại các khoản tiền chỉ ra rõ ràng rằng mọi người có máy chủ trực tuyến 24/7 để quét blockchain và các vùng bộ nhớ tương ứng của họ để tìm các brainwallet yếu có thể tấn công. Các máy chủ này có khả năng đã tạo trước hàng trăm nghìn địa chỉ Bitcoin, sử dụng văn bản từ hàng nghìn tác phẩm đã xuất bản, nhạc, sách, bài báo học thuật, tạp chí, blog, tweet và các phương tiện khác và sau đó lưu trữ chúng trong cơ sở dữ liệu”.

Sáng tạo với chìa khóa brainwallet

Dựa trên các kết quả nghiên cứu của BitMEX, rõ ràng các brainwallet cần sự suy nghĩ kỹ lưỡng từ người dùng. Sự hấp dẫn đằng sau những cuộc tìm kiếm trí tuệ là mọi người có thể di chuyển tài sản của mình xuyên biên giới mà không cần phải tuân theo các quy định mới nổi như quy tắc du lịch. Brainwallet cũng có thể hữu ích cho những người tị nạn chạy trốn khỏi các khu vực bị xung đột vũ trang.

Người dùng vẫn quan tâm đến việc sử dụng các brainwallet cần phải đưa ra các chiến lược để đánh bại các hacker đang tìm kiếm các ví dễ bị tấn công. Cụm mật khẩu được đặt ra từ các tác phẩm văn học và lời bài hát phổ biến tương tự như việc sử dụng 1234 làm mật khẩu.

Một kỹ thuật hữu ích có thể là kết hợp các văn bản từ các cuốn sách khác nhau và thêm các thông số khác như màu sắc hoặc thức ăn yêu thích. Cần nhớ rằng các hacker tiền điện tử luôn cải thiện các vectơ tấn công của họ để trở nên hiệu quả hơn trong việc đánh cắp tiền.

Ngay cả các ứng dụng ví cũng không an toàn trước tai họa của những scammer. Ví Bitcoin phổ biến Electrum vẫn đang đối phó với việc hacker gửi các bản cập nhật giả cho chủ sở hữu của các phiên bản ví cũ hơn.

Annie

Theo Cryptopotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Theo nhận định của một nhà phân tích, Ethereum (ETH) tiếp tục giữ vững đà tăng, cho thấy altcoin có thể đang chuẩn bị cho một đợt bứt phá mạnh tới 500% ngay từ tháng 10. Tuy nhiên, không phải tất cả trader đều tin rằng xu hướng tăng hiện... ...

Token HBAR của Hedera hôm nay bật tăng hơn 8%, nhưng xu hướng tổng thể vẫn chưa vững vàng. Trong tuần qua, HBAR đã giảm gần 10% và cấu trúc giá hiện tại tiếp tục đặt ra nhiều câu hỏi. Hedera, mạng lưới Layer-1 hướng tới các ứng dụng doanh... ...

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Giá Litecoin đã trở thành tâm điểm chú ý trong tuần này, nhờ vào những phát biểu của người sáng lập, Charlie Lee. Trong năm nay, Lee đã tích cực tham gia vào các hoạt động liên quan đến Litecoin, và sự chú ý từ cộng đồng tài chính toàn... ...

Công ty gaming niêm yết SharpLink Gaming (SBET) – hiện được dẫn dắt bởi nhà sáng lập Consensys Joe Lubin – vừa công bố ký kết thỏa thuận với 4 tổ chức đầu tư để huy động 200 triệu USD thông qua hình thức phát hành cổ phiếu theo giá... ...

Thị trường tiền điện tử đã có cú bật mạnh mẽ vào ngày thứ Sáu, mang đến luồng sinh khí mới cho giới đầu tư sau chuỗi ngày ảm đạm và tâm lý bi quan kéo dài. Dẫn đầu làn sóng phục hồi là những cái tên quen thuộc: Bitcoin... ...

Chainlink vừa đưa ra một thông báo quan trọng, tác động trực tiếp đến biến động giá LINK chỉ trong vài giờ. Phản ứng của thị trường trước tin tức này phần nào cho thấy tầm ảnh hưởng của nó đối với giá. Theo thông báo chính thức, Chainlink có... ...

Altcoin nổi bật Solana (SOL) đang chứng kiến đà phục hồi nhẹ nhưng đầy kỳ vọng, bắt đầu từ ngày 2 tháng 8. Sau giai đoạn suy yếu trước đó, token này đã bật tăng gần 10%, vươn lên mức $171,91 tại thời điểm viết bài. Động lực tăng giá... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode