Brainwallet dễ dàng bị bẻ khóa khi hacker quét mạng Bitcoin 24/7 để tìm kiếm các cụm mật khẩu phổ biến

Updated: 16/10/2020 at 6:00

Brainwallet, đặc biệt là các đoạn mã được tạo bằng mật khẩu từ các tài liệu tham khảo về văn hóa đại chúng, có thể không an toàn như tưởng tượng trước đây.

Theo một báo cáo được công bố bởi BitMEX Research vào ngày 13 tháng 10, các brainwallet có thể dễ dàng bị bẻ khóa khi hacker cố ý thiết lập các máy chủ để thu thập dữ liệu blockchain nhằm tìm kiếm nạn nhân. Như tên gọi của nó, một brainwallet đề cập đến việc lưu trữ Bitcoin trong bộ não của chính người dùng bằng cách chuyển một cụm từ hạt giống vào bộ nhớ.

Do đó, thay vì sở hữu một ứng dụng ví hoặc bộ nhớ phần cứng, các brainwallet lưu trữ Bitcoin trong tâm trí của chính mình. Quá trình này khá đơn giản vì nó liên quan đến việc sử dụng dịch vụ tạo hạt giống như Electrum hoặc Armory để tạo cụm mật khẩu cho ví BTC dễ nhớ.

Vì hạt giống ghi nhớ có xu hướng gồm 12 từ trở lên, người dùng thường chọn sử dụng mức độ quen thuộc khi tạo ra mật khẩu của họ. Nó dựa trên các tham chiếu văn hóa đại chúng để tạo ra một hạt giống ví mà người dùng đang trở thành nạn nhân của vectơ tấn công cụ thể này.

Là một phần của cuộc điều tra, BitMEX Research đã tạo ra tám cuộc điều tra trí tuệ bằng cách sử dụng các trích dẫn từ các tài liệu tham khảo về văn hóa đại chúng như Moby-Dick, Pride, Prejudice và thậm chí cả Kinh thánh Cơ đốc. Không có ví nào tồn tại được hơn 24 giờ trước khi bị tin tặc bòn rút BTC được lưu trữ. Một chiếc ví thậm chí còn bị rút cạn trong vòng 0,67 giây.

Theo BitMEX Research:

“Tốc độ và bản chất của việc chuộc lại các khoản tiền chỉ ra rõ ràng rằng mọi người có máy chủ trực tuyến 24/7 để quét blockchain và các vùng bộ nhớ tương ứng của họ để tìm các brainwallet yếu có thể tấn công. Các máy chủ này có khả năng đã tạo trước hàng trăm nghìn địa chỉ Bitcoin, sử dụng văn bản từ hàng nghìn tác phẩm đã xuất bản, nhạc, sách, bài báo học thuật, tạp chí, blog, tweet và các phương tiện khác và sau đó lưu trữ chúng trong cơ sở dữ liệu”.

Sáng tạo với chìa khóa brainwallet

Dựa trên các kết quả nghiên cứu của BitMEX, rõ ràng các brainwallet cần sự suy nghĩ kỹ lưỡng từ người dùng. Sự hấp dẫn đằng sau những cuộc tìm kiếm trí tuệ là mọi người có thể di chuyển tài sản của mình xuyên biên giới mà không cần phải tuân theo các quy định mới nổi như quy tắc du lịch. Brainwallet cũng có thể hữu ích cho những người tị nạn chạy trốn khỏi các khu vực bị xung đột vũ trang.

Người dùng vẫn quan tâm đến việc sử dụng các brainwallet cần phải đưa ra các chiến lược để đánh bại các hacker đang tìm kiếm các ví dễ bị tấn công. Cụm mật khẩu được đặt ra từ các tác phẩm văn học và lời bài hát phổ biến tương tự như việc sử dụng 1234 làm mật khẩu.

Một kỹ thuật hữu ích có thể là kết hợp các văn bản từ các cuốn sách khác nhau và thêm các thông số khác như màu sắc hoặc thức ăn yêu thích. Cần nhớ rằng các hacker tiền điện tử luôn cải thiện các vectơ tấn công của họ để trở nên hiệu quả hơn trong việc đánh cắp tiền.

Ngay cả các ứng dụng ví cũng không an toàn trước tai họa của những scammer. Ví Bitcoin phổ biến Electrum vẫn đang đối phó với việc hacker gửi các bản cập nhật giả cho chủ sở hữu của các phiên bản ví cũ hơn.

Annie

Theo Cryptopotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin ghi nhận biến động mạnh vào đầu tuần, khi các đợt rung lắc dữ dội từ cuối tuần trước đến thứ 2 đã kích hoạt làn sóng “thanh lọc” lớn trên thị trường phái sinh. Theo dữ liệu từ Glassnode, 28,6 triệu đô la vị thế Long và 25,2... ...

Giá SUI bật tăng 4% trong phiên giao dịch ngày thứ Sáu, trong bối cảnh blockchain Layer-1 này chuẩn bị “xả kho” lượng token trị giá tới 119 triệu USD – chiếm tỷ trọng lớn nhất trong tổng giá trị các đợt mở khóa token dự kiến diễn ra vào... ...

Token gốc SOL của Solana đã giảm 15% kể từ khi không thể lấy lại mức $168 vào ngày 12 tháng 6. Biến động này diễn ra sau khi hoạt động mạng lưới giảm và nhu cầu về memecoin suy yếu. Tuy nhiên, gần đây, Solana (SOL) đã giành lại... ...

Ethereum (ETH) đã giảm 1% trong 24 giờ qua, khi tiếp tục bị ngưỡng kháng cự mạnh tại mốc $2.500 chặn đứng đà phục hồi. Đà điều chỉnh này diễn ra ngay sau tuyên bố bất ngờ của Tổng thống Mỹ Donald Trump về việc chấm dứt các cuộc đàm... ...

Sau khi giảm xuống dưới $99.000 trong thời gian ngắn, Bitcoin (BTC) đã lấy lại mức $107.000, thúc đẩy hy vọng về breakout sắp xảy ra. Tuy nhiên, có điều gì đó không ổn. Không có FOMO và không có sự đổ xô mua vào từ các nhà đầu tư... ...

Giữa “mùa đông altcoin”, các công ty tiền điện tử như Coinbase, Circle và Robinhood lại đang nổi bật hơn cả những token hàng đầu. Thậm chí, hiệu suất của Bitcoin cũng kém hơn so với chính các công ty thường xuyên tích lũy nó. Xu hướng này được thúc... ...

Sau khi thiết lập đỉnh lịch sử ở mức $3,40 vào tháng 1, XRP chỉ ghi nhận mức sinh lời khiêm tốn trong những tháng gần đây. Dù vẫn duy trì được mức đóng cửa nến tháng trên $2 kể từ tháng 12/2024, khối lượng giao dịch XRP trên sàn... ...

Một trader trên nền tảng Hyperliquid đã âm thầm biến tài khoản 6.800 USD thành hơn 1,5 triệu USD lợi nhuận — tất cả mà không cần đặt cược theo hướng thị trường hay đuổi theo các biến động giá mạnh. Theo dữ liệu ví từ địa chỉ 0x6f90…336a, trader... ...

Bitcoin (BTC) đang gặp phải lực bán đáng kể quanh ngưỡng $108.000, song một tín hiệu tích cực là phe bò vẫn kiên quyết không để giá trượt xuống dưới mốc hỗ trợ quan trọng $105.000. Điều này cho thấy lực mua vẫn được duy trì, phản ánh niềm tin... ...

Robinhood vừa mở rộng danh mục giao dịch hợp đồng tương lai với việc ra mắt các sản phẩm hợp đồng tương lai vi mô dành cho XRP, Solana (SOL) và Bitcoin (BTC), theo thông báo ngày 27/6. Nền tảng giao dịch không tính hoa hồng này cho biết các... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode