Brainwallet, đặc biệt là các đoạn mã được tạo bằng mật khẩu từ các tài liệu tham khảo về văn hóa đại chúng, có thể không an toàn như tưởng tượng trước đây.
Theo một báo cáo được công bố bởi BitMEX Research vào ngày 13 tháng 10, các brainwallet có thể dễ dàng bị bẻ khóa khi hacker cố ý thiết lập các máy chủ để thu thập dữ liệu blockchain nhằm tìm kiếm nạn nhân. Như tên gọi của nó, một brainwallet đề cập đến việc lưu trữ Bitcoin trong bộ não của chính người dùng bằng cách chuyển một cụm từ hạt giống vào bộ nhớ.
Do đó, thay vì sở hữu một ứng dụng ví hoặc bộ nhớ phần cứng, các brainwallet lưu trữ Bitcoin trong tâm trí của chính mình. Quá trình này khá đơn giản vì nó liên quan đến việc sử dụng dịch vụ tạo hạt giống như Electrum hoặc Armory để tạo cụm mật khẩu cho ví BTC dễ nhớ.
Vì hạt giống ghi nhớ có xu hướng gồm 12 từ trở lên, người dùng thường chọn sử dụng mức độ quen thuộc khi tạo ra mật khẩu của họ. Nó dựa trên các tham chiếu văn hóa đại chúng để tạo ra một hạt giống ví mà người dùng đang trở thành nạn nhân của vectơ tấn công cụ thể này.
Là một phần của cuộc điều tra, BitMEX Research đã tạo ra tám cuộc điều tra trí tuệ bằng cách sử dụng các trích dẫn từ các tài liệu tham khảo về văn hóa đại chúng như Moby-Dick, Pride, Prejudice và thậm chí cả Kinh thánh Cơ đốc. Không có ví nào tồn tại được hơn 24 giờ trước khi bị tin tặc bòn rút BTC được lưu trữ. Một chiếc ví thậm chí còn bị rút cạn trong vòng 0,67 giây.
Theo BitMEX Research:
“Tốc độ và bản chất của việc chuộc lại các khoản tiền chỉ ra rõ ràng rằng mọi người có máy chủ trực tuyến 24/7 để quét blockchain và các vùng bộ nhớ tương ứng của họ để tìm các brainwallet yếu có thể tấn công. Các máy chủ này có khả năng đã tạo trước hàng trăm nghìn địa chỉ Bitcoin, sử dụng văn bản từ hàng nghìn tác phẩm đã xuất bản, nhạc, sách, bài báo học thuật, tạp chí, blog, tweet và các phương tiện khác và sau đó lưu trữ chúng trong cơ sở dữ liệu”.
Sáng tạo với chìa khóa brainwallet
Dựa trên các kết quả nghiên cứu của BitMEX, rõ ràng các brainwallet cần sự suy nghĩ kỹ lưỡng từ người dùng. Sự hấp dẫn đằng sau những cuộc tìm kiếm trí tuệ là mọi người có thể di chuyển tài sản của mình xuyên biên giới mà không cần phải tuân theo các quy định mới nổi như quy tắc du lịch. Brainwallet cũng có thể hữu ích cho những người tị nạn chạy trốn khỏi các khu vực bị xung đột vũ trang.
Người dùng vẫn quan tâm đến việc sử dụng các brainwallet cần phải đưa ra các chiến lược để đánh bại các hacker đang tìm kiếm các ví dễ bị tấn công. Cụm mật khẩu được đặt ra từ các tác phẩm văn học và lời bài hát phổ biến tương tự như việc sử dụng 1234 làm mật khẩu.
Một kỹ thuật hữu ích có thể là kết hợp các văn bản từ các cuốn sách khác nhau và thêm các thông số khác như màu sắc hoặc thức ăn yêu thích. Cần nhớ rằng các hacker tiền điện tử luôn cải thiện các vectơ tấn công của họ để trở nên hiệu quả hơn trong việc đánh cắp tiền.
Ngay cả các ứng dụng ví cũng không an toàn trước tai họa của những scammer. Ví Bitcoin phổ biến Electrum vẫn đang đối phó với việc hacker gửi các bản cập nhật giả cho chủ sở hữu của các phiên bản ví cũ hơn.
- Tổng cộng 1,980 BTC đã bị hacker đánh cắp thông qua bản cập nhật giả mạo của ví Electrum Bitcoin
- Việt Nam nằm trong các quốc gia có ví Electrum Bitcoin bị nhiễm độc hàng đầu thế giới
Annie
Theo Cryptopotato