Brainwallet dễ dàng bị bẻ khóa khi hacker quét mạng Bitcoin 24/7 để tìm kiếm các cụm mật khẩu phổ biến

Updated: 16/10/2020 at 6:00

Brainwallet, đặc biệt là các đoạn mã được tạo bằng mật khẩu từ các tài liệu tham khảo về văn hóa đại chúng, có thể không an toàn như tưởng tượng trước đây.

Theo một báo cáo được công bố bởi BitMEX Research vào ngày 13 tháng 10, các brainwallet có thể dễ dàng bị bẻ khóa khi hacker cố ý thiết lập các máy chủ để thu thập dữ liệu blockchain nhằm tìm kiếm nạn nhân. Như tên gọi của nó, một brainwallet đề cập đến việc lưu trữ Bitcoin trong bộ não của chính người dùng bằng cách chuyển một cụm từ hạt giống vào bộ nhớ.

Do đó, thay vì sở hữu một ứng dụng ví hoặc bộ nhớ phần cứng, các brainwallet lưu trữ Bitcoin trong tâm trí của chính mình. Quá trình này khá đơn giản vì nó liên quan đến việc sử dụng dịch vụ tạo hạt giống như Electrum hoặc Armory để tạo cụm mật khẩu cho ví BTC dễ nhớ.

Vì hạt giống ghi nhớ có xu hướng gồm 12 từ trở lên, người dùng thường chọn sử dụng mức độ quen thuộc khi tạo ra mật khẩu của họ. Nó dựa trên các tham chiếu văn hóa đại chúng để tạo ra một hạt giống ví mà người dùng đang trở thành nạn nhân của vectơ tấn công cụ thể này.

Là một phần của cuộc điều tra, BitMEX Research đã tạo ra tám cuộc điều tra trí tuệ bằng cách sử dụng các trích dẫn từ các tài liệu tham khảo về văn hóa đại chúng như Moby-Dick, Pride, Prejudice và thậm chí cả Kinh thánh Cơ đốc. Không có ví nào tồn tại được hơn 24 giờ trước khi bị tin tặc bòn rút BTC được lưu trữ. Một chiếc ví thậm chí còn bị rút cạn trong vòng 0,67 giây.

Theo BitMEX Research:

“Tốc độ và bản chất của việc chuộc lại các khoản tiền chỉ ra rõ ràng rằng mọi người có máy chủ trực tuyến 24/7 để quét blockchain và các vùng bộ nhớ tương ứng của họ để tìm các brainwallet yếu có thể tấn công. Các máy chủ này có khả năng đã tạo trước hàng trăm nghìn địa chỉ Bitcoin, sử dụng văn bản từ hàng nghìn tác phẩm đã xuất bản, nhạc, sách, bài báo học thuật, tạp chí, blog, tweet và các phương tiện khác và sau đó lưu trữ chúng trong cơ sở dữ liệu”.

Sáng tạo với chìa khóa brainwallet

Dựa trên các kết quả nghiên cứu của BitMEX, rõ ràng các brainwallet cần sự suy nghĩ kỹ lưỡng từ người dùng. Sự hấp dẫn đằng sau những cuộc tìm kiếm trí tuệ là mọi người có thể di chuyển tài sản của mình xuyên biên giới mà không cần phải tuân theo các quy định mới nổi như quy tắc du lịch. Brainwallet cũng có thể hữu ích cho những người tị nạn chạy trốn khỏi các khu vực bị xung đột vũ trang.

Người dùng vẫn quan tâm đến việc sử dụng các brainwallet cần phải đưa ra các chiến lược để đánh bại các hacker đang tìm kiếm các ví dễ bị tấn công. Cụm mật khẩu được đặt ra từ các tác phẩm văn học và lời bài hát phổ biến tương tự như việc sử dụng 1234 làm mật khẩu.

Một kỹ thuật hữu ích có thể là kết hợp các văn bản từ các cuốn sách khác nhau và thêm các thông số khác như màu sắc hoặc thức ăn yêu thích. Cần nhớ rằng các hacker tiền điện tử luôn cải thiện các vectơ tấn công của họ để trở nên hiệu quả hơn trong việc đánh cắp tiền.

Ngay cả các ứng dụng ví cũng không an toàn trước tai họa của những scammer. Ví Bitcoin phổ biến Electrum vẫn đang đối phó với việc hacker gửi các bản cập nhật giả cho chủ sở hữu của các phiên bản ví cũ hơn.

Annie

Theo Cryptopotato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một cá voi đã stake 61.838 SOL, thể hiện niềm tin vào xu hướng tăng dài hạn. Trong khi đó, một cá voi khác unstake và bán 44.539 SOL, thu về 649.000 đô la lợi nhuận thực. Sự trái ngược này cho thấy tâm lý của các nhà đầu tư... ...

Mười sáu năm sau khi ra mắt, Bitcoin đã vượt ra ngoài vai trò của một thí nghiệm mật mã hay một tài sản chống lại thiết lập. Vào năm 2025, Bitcoin ngày càng trở nên gần gũi với các chính trị gia, tổ chức và những ông trùm Phố... ...

Cộng đồng Bitcoin đang kêu gọi CEO Tesla, Elon Musk, tích trữ Bitcoin như một cách để giành thế thượng phong trong cuộc đấu khẩu công khai với Tổng thống Hoa Kỳ, Donald Trump. “Cách tốt nhất để Elon trả đũa Trump là chuyển hướng hoàn toàn sang Bitcoin”, trader... ...

Khoảng 3,8 tỷ đô la trong các quyền chọn Bitcoin và Ethereum (ETH) đã hết hạn vào ngày hôm qua, cho thấy khả năng biến động trên thị trường. Sự biến động như vậy mang lại tiềm năng tăng trưởng, đồng thời cũng khiến các trader phải chịu rủi ro... ...

Cục Dự trữ Liên bang Hoa Kỳ (Fed) đang tăng tốc nỗ lực xóa bỏ các “vùng xám” pháp lý, cam kết sẽ ban hành hướng dẫn cụ thể về tài sản số nhằm mở khóa tiềm năng đổi mới trong lĩnh vực tiền điện tử và công nghệ tài chính... ...

Trong giao dịch crypto, lời hứa về lợi nhuận khổng lồ luôn đi kèm với rủi ro thua lỗ nặng nề. Trong nhiều năm qua, một số trader nổi tiếng đã từng gây chú ý với những khoản đặt cược táo bạo, nhưng cuối cùng lại chứng kiến tài sản... ...

Eric Trump tuyên bố rằng World Liberty Financial (WLFI), nền tảng DeFi có liên quan đến Tổng thống Donald Trump và gia đình ông, sẽ nắm giữ một lượng cổ phần lớn trong memecoin Official TRUMP. Ông cũng xác nhận rằng ví mang thương hiệu Trump, được nhóm phát triển... ...

Các nghị sĩ đảng Cộng hòa trong Ủy ban Dịch vụ Tài chính Hạ viện (HFSC) phản đối các lo ngại rằng Tổng thống Mỹ Donald Trump có thể thu lợi cá nhân từ việc liên quan đến ngành công nghiệp crypto, bác bỏ những cáo buộc này là “đòn... ...

Theo ghi nhận của OnChain Lens, Abraxas Capital đã tận dụng cơ hội thị trường crypto suy giảm để thu lợi từ các lệnh Short Bitcoin, Ethereum (ETH), Solana (SOL), Hyperliquid (HYPE) và Sui Network (SUI) trên sàn HyperLiquid. Các giao dịch từ hai ví liên quan cho thấy rõ... ...

Hyperliquid đã ghi nhận mức kỷ lục về khối lượng hợp đồng tương lai vĩnh viễn hàng tháng, với hơn 248 tỷ USD trong hoạt động giao dịch hợp đồng tương lai vĩnh viễn (perp) vào tháng 5, tăng 51,5% so với khối lượng 187,5 tỷ USD của tháng 4.... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode