Brainwallet dễ dàng bị bẻ khóa khi hacker quét mạng Bitcoin 24/7 để tìm kiếm các cụm mật khẩu phổ biến

Updated: 16/10/2020 at 6:00

Brainwallet, đặc biệt là các đoạn mã được tạo bằng mật khẩu từ các tài liệu tham khảo về văn hóa đại chúng, có thể không an toàn như tưởng tượng trước đây.

Theo một báo cáo được công bố bởi BitMEX Research vào ngày 13 tháng 10, các brainwallet có thể dễ dàng bị bẻ khóa khi hacker cố ý thiết lập các máy chủ để thu thập dữ liệu blockchain nhằm tìm kiếm nạn nhân. Như tên gọi của nó, một brainwallet đề cập đến việc lưu trữ Bitcoin trong bộ não của chính người dùng bằng cách chuyển một cụm từ hạt giống vào bộ nhớ.

Do đó, thay vì sở hữu một ứng dụng ví hoặc bộ nhớ phần cứng, các brainwallet lưu trữ Bitcoin trong tâm trí của chính mình. Quá trình này khá đơn giản vì nó liên quan đến việc sử dụng dịch vụ tạo hạt giống như Electrum hoặc Armory để tạo cụm mật khẩu cho ví BTC dễ nhớ.

Vì hạt giống ghi nhớ có xu hướng gồm 12 từ trở lên, người dùng thường chọn sử dụng mức độ quen thuộc khi tạo ra mật khẩu của họ. Nó dựa trên các tham chiếu văn hóa đại chúng để tạo ra một hạt giống ví mà người dùng đang trở thành nạn nhân của vectơ tấn công cụ thể này.

Là một phần của cuộc điều tra, BitMEX Research đã tạo ra tám cuộc điều tra trí tuệ bằng cách sử dụng các trích dẫn từ các tài liệu tham khảo về văn hóa đại chúng như Moby-Dick, Pride, Prejudice và thậm chí cả Kinh thánh Cơ đốc. Không có ví nào tồn tại được hơn 24 giờ trước khi bị tin tặc bòn rút BTC được lưu trữ. Một chiếc ví thậm chí còn bị rút cạn trong vòng 0,67 giây.

Theo BitMEX Research:

“Tốc độ và bản chất của việc chuộc lại các khoản tiền chỉ ra rõ ràng rằng mọi người có máy chủ trực tuyến 24/7 để quét blockchain và các vùng bộ nhớ tương ứng của họ để tìm các brainwallet yếu có thể tấn công. Các máy chủ này có khả năng đã tạo trước hàng trăm nghìn địa chỉ Bitcoin, sử dụng văn bản từ hàng nghìn tác phẩm đã xuất bản, nhạc, sách, bài báo học thuật, tạp chí, blog, tweet và các phương tiện khác và sau đó lưu trữ chúng trong cơ sở dữ liệu”.

Sáng tạo với chìa khóa brainwallet

Dựa trên các kết quả nghiên cứu của BitMEX, rõ ràng các brainwallet cần sự suy nghĩ kỹ lưỡng từ người dùng. Sự hấp dẫn đằng sau những cuộc tìm kiếm trí tuệ là mọi người có thể di chuyển tài sản của mình xuyên biên giới mà không cần phải tuân theo các quy định mới nổi như quy tắc du lịch. Brainwallet cũng có thể hữu ích cho những người tị nạn chạy trốn khỏi các khu vực bị xung đột vũ trang.

Người dùng vẫn quan tâm đến việc sử dụng các brainwallet cần phải đưa ra các chiến lược để đánh bại các hacker đang tìm kiếm các ví dễ bị tấn công. Cụm mật khẩu được đặt ra từ các tác phẩm văn học và lời bài hát phổ biến tương tự như việc sử dụng 1234 làm mật khẩu.

Một kỹ thuật hữu ích có thể là kết hợp các văn bản từ các cuốn sách khác nhau và thêm các thông số khác như màu sắc hoặc thức ăn yêu thích. Cần nhớ rằng các hacker tiền điện tử luôn cải thiện các vectơ tấn công của họ để trở nên hiệu quả hơn trong việc đánh cắp tiền.

Ngay cả các ứng dụng ví cũng không an toàn trước tai họa của những scammer. Ví Bitcoin phổ biến Electrum vẫn đang đối phó với việc hacker gửi các bản cập nhật giả cho chủ sở hữu của các phiên bản ví cũ hơn.

Annie

Theo Cryptopotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Các nhà đầu tư đã tích cực gom nhiều altcoin trong tuần cuối cùng của tháng 8, rút lượng lớn tài sản khỏi các sàn giao dịch, khiến dự trữ trên sàn sụt giảm đáng kể. Khi mùa altcoin trở nên chọn lọc hơn, dữ liệu dự trữ sàn có... ...

Thị trường crypto đang bước vào cuối tháng 8 và sắp bước vào tháng cuối cùng của quý 3. Tuy nhiên, trước khi kết thúc cuối tuần cuối cùng, có khả năng sẽ chứng kiến nhiều biến động và diễn biến mới. Vì vậy, bài viết sẽ phân tích 3... ...

Hơn 110 bên liên quan trong lĩnh vực Web3, bao gồm các công ty crypto, nhà đầu tư và các tổ chức vận động, đã kêu gọi các nhà lập pháp Mỹ bảo vệ nhà phát triển DeFi và dịch vụ phi lưu ký (non-custody) trong các luật tài sản... ...

Giá XRP tiếp tục chật vật trong nỗ lực vượt mốc 3 đô la. Bất chấp nhiều lần thử sức, altcoin này liên tục thất bại trong việc duy trì đà tăng. Sự ủng hộ từ nhà đầu tư vẫn yếu ớt, khi cả những holder hiện tại lẫn nhà... ...

Ethereum (ETH) có thể đang chuẩn bị cho một màn bứt phá mạnh mẽ vào cuối năm 2025. Khối lượng dự trữ ETH trên Binance đã giảm hơn 10% chỉ trong vòng một tuần – dấu hiệu cho thấy nhu cầu đang gia tăng khi nhà đầu tư rút coin... ...

Giá Bitcoin tiếp tục giao dịch ảm đạm vào thứ 6 khi sự chú ý một lần nữa dồn vào hoạt động bán ra của cá voi. Những biến động giá Bitcoin “Spoofy” làm dấy lên nghi ngờ Dữ liệu từ TradingView cho thấy BTC đã giảm 3.000 đô la... ...

Cardano (ADA) đang phát đi những tín hiệu phục hồi rõ nét, khi trong phiên giao dịch ngày thứ Sáu, tiền điện tử này duy trì quanh ngưỡng 0,85 USD sau cú bật lên từ đường xu hướng từng bị phá vỡ hồi đầu tuần. Một điểm nhấn quan trọng... ...

Solana vừa ghi dấu mốc quan trọng khi vượt qua Ethereum về khối lượng giao dịch trên các sàn giao dịch phi tập trung (DEX) trong ngày, với tổng giá trị xử lý hơn 5 tỷ đô la. Diễn biến này xảy ra đúng vào thời điểm mạng lưới Solana... ...

Stellar (XLM) đang tiến gần tới một cột mốc lịch sử khi số lượng tài khoản trên mạng lưới chuẩn bị cán mốc 10 triệu, được thúc đẩy mạnh mẽ bởi làn sóng tham gia từ các tổ chức tài chính. Hiện tại, hệ sinh thái đã ghi nhận 9,69... ...

Hiện nay, các nhà đầu tư tiền điện tử đang ngày càng mệt mỏi với việc mua token rồi phải chờ đợi hàng tháng trời cho những tiện ích được hứa hẹn nhưng chẳng bao giờ trở thành hiện thực. Chính vì vậy, dự án PEPENODE đã xuất hiện nhằm... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode