Tesla BrainWallet ловушки от Биткоин кошельков остерегаемся фишинга и популярных парольных фраз
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fd3e%2Fb31%2Fe12%2Fd3eb31e12dbe939992076b0b839bb6f3.png)
Для создания Биткоин кошелька существует множество форм. Один из первых методов создания Биткойн кошелька был известен как BrainWallet.BrainWallet удобен в том плане, что позволяет хранить в памяти или в блокноте "парольную фразу". Парольная фраза хешируется с использованием алгоритма SHA-256, и используется в качестве начального числа для создания приватного ключа.
Из-за своей популярности и простоты использования, многие
BrainWalletза последние несколько лет использовались со слабыми парольными фразами.
Этот слабый способ генерации приватного ключа позволил злоумышленникам украсть довольно большое количество монет BTC, просто взломав пароль против хэшей, хранящихся в блокчейне. Хотя эта атака известна уже много лет, она стала широко известна в 2015 году благодаря работе, проделанной Райан Кастеллуччи (Ryan Castellucci)
7 августа 2015 года
Райан Кастеллуччи (Ryan Castellucci) выступил на DEFCON23 с докладом о взломе паролей BrainWallet. Хотя к этому моменту парольные фразы для BrainWallet использовались уже много лет, разговор помог донести эти проблемы до более широкой общественности
Document [PDF]: Cracking Cryptocurrency Brainwallets Ryan Castellucci
Райан опубликовал результаты своей работы по взлому
BrainWalletв сочетании с инструментом под названиемBrainFlayerпроверенный взломщик для криптовалютных кошельковBrainWallet) и других алгоритмов с низким уровнем энтропии.
УСКОРЕНИЕ С ПОМОЩЬЮ GPU
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F87f%2F7ce%2F6d2%2F87f7ce6d2a7b0f55ea99f5b38033c904.png)
На данный момент пробный cracker от Райана brainflayer модернизировали в различные софты, утилиты, скрипты и тому подобное, но все же был создан графический ускоритель для BrainWallet при помощи поддержки среды выполнения графического процессора. Такие ускорители носят название TeslaBrainWallet от название семейства вычислительных систем NVIDIA® Tesla® V100
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fb97%2F5f5%2F0df%2Fb975f50df1ff071705fc4660df86fcfe.png)
Фишинг
Многие сторонники Биткоина часто приводят BrainWallet в качестве хорошего метода защиты средств от возможной конфискации, но к сожалению существуют много ловушек
для Bitcoin клиента Electrum.
Хотя
Electrumподдерживает все популярные аппаратные кошельки (например,Trezor,Ledgerи пр.) В плоть до установления сторонних плагинов для расширения функционала кошелька, но если вы установите старую версию Биткоин кошелька вы можете подвергнуть риску потерять все криптовалютные монеты в кошельке.
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Ff38%2Fa38%2F705%2Ff38a38705a61104eac3fec1fa281967b.png)
Эта ловушка популярна под словом "фишинг". В криптосообществе есть очень много печальных истории. Одним из самых крупных потерь от фишинга на сумму 1400 BTC (16 миллионов долларов США)
Согласно порталу криптоиндустрии "CryptoPotato"
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F53d%2F501%2F31d%2F53d50131d5bd815e8ab4e829f2c07127.png)
Анонимный биткойн-инвестор по имени
«1400BitcoinStolen»заявил в воскресенье, что он потерял1400 BTCпосле «глупой» установки старой версии популярного кошелькаElectrum, но это оказалось фишинговой аферой.Ловушка:
Объясняя неприятный инцидент, потерпевший сказал, что не мог получить доступ к средствам
с 2017 года. После настройки кошелька и попытки перевести1 BTCон получил всплывающее сообщение с просьбой обновить свою систему безопасности, прежде чем он сможет осуществить перевод. К сожалению это была ловушка — попытка фишинга. По словам жертвы, он установил обновление, и все его средства были автоматически переведены на адрес кошелька хакеров, что сделало мошенников богачена 16 миллионов долларов США.
Как не стать жертвой фишинга?
В наших ранних публикациях мы настойчиво рекомендуем всем:
использовать только проверенное ПО;
ознакомиться с исходным кодом;
делать сборку самостоятельно;
делать обновление;
Слабые парольные фразы
Перейдем к экспериментальной части:
Откроем [TerminalGoogleColab].
Воспользуемся репозиторием «13TeslaBrainWallet».
git clone https://github.com/demining/CryptoDeepTools.git
cd CryptoDeepTools/13TeslaBrainWallet/
ls:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fea4%2Fa8b%2F182%2Fea4a8b182c3f2dec717d0ba5065814ff.png)
Установим pip2 для Python 2.7
(т.к. с 20 сентября 2022 года Google Colab не использует "pip2" по умолчанию для "Python 2.7")
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python2 get-pip.py:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fe6a%2Fce0%2F283%2Fe6ace0283266b3d45070bdd532608002.png)
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fd08%2Fae0%2Fe67%2Fd08ae0e674562990102e79f241632282.png)
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F09c%2Fd15%2Fabe%2F09cd15abe73dc5e370ef9f25c75e5160.png)
Установим библиотеку криптографических подписей ECDSA
pip2 install ecdsa:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fb32%2F9b6%2Fc71%2Fb329b6c7144dd2b8127fc10af35c1f65.png)
Запуск Python-скрипта: teslaBTC.py
История слабых парольных фраз с положительным балансом монет BTC
Откроем bitaddress и проверим:
python2 teslaBTC.py "arretonprimaryschool":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F244%2Fdb4%2F3c9%2F244db43c9b11dedf3623684d52223cbf.png)
Pass phrase: arretonprimaryschool
Private key: 0e57a34ee4cf2242bc331494981aa896e803c598cc4a0f890b2e85d6acb85f29
Bitcoin address: 16jLdtAxgXVwcG93MyPcNALXMCv3D6dyDB:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F19e%2F898%2F4f1%2F19e8984f167ef9016ab399abfbc02074.png)
python2 teslaBTC.py "correct horse battery staple":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fc75%2F873%2F10d%2Fc7587310dafe93cfbc5cdf8cbcb22a6e.png)
Pass phrase: correct horse battery staple
Private key: c4bbcb1fbec99d65bf59d85c8cb62ee2db963f0fe106f483d9afa73bd4e39a8a
Bitcoin address U: 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
Bitcoin address C: 1C7zdTfnkzmr13HfA2vNm5SJYRK6nEKyq8:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F97a%2F03c%2F687%2F97a03c68708ccf42ff0d8353c9d08840.png)
:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F308%2F83e%2F3b4%2F30883e3b410d3a03e451b37e40d2f40f.png)
python2 teslaBTC.py "This is the way the world ends.":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fed0%2Fd44%2F48b%2Fed0d4448b42141bdf4f04d1e7cc94865.png)
Pass phrase: This is the way the world ends.
Private key: 1bad2815705c693b4df94badf0f757c601d841bff62c40f9546432034a4c29b7
Bitcoin address: 1DnqpnCFiXqMhvRfdRzPcRao7yxyoeXgjf:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F594%2Fd80%2F96f%2F594d8096f10f02e05286f74a2c81e16e.png)
python2 teslaBTC.py "The quick brown fox jumps over the lazy dog":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fe14%2Fd79%2F632%2Fe14d796328d2f0958131e5219c684567.png)
Pass phrase: The quick brown fox jumps over the lazy dog
Private key: d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592
Bitcoin address: 13w4Hn1BJQM4bjZZgYtXpyp4cioiw29tKj:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F4cc%2Fdaf%2F14d%2F4ccdaf14d74e7379b9f160c509655bf7.png)
python2 teslaBTC.py "just let the lovin take ahold":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fe74%2F1ef%2F7a2%2Fe741ef7a2c8bd6a0cec046d677e41ee0.png)
Pass phrase: just let the lovin take ahold
Private key: 5e6fa5565782e85f3e305c422388e687e4fc8c2e7c572748f57ff7a4d6ff736a
Bitcoin address: 1H6nTPQ8wqdQ3QFrGc1qy9r63acpTAkwvc:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F4fd%2F7cb%2F9c4%2F4fd7cb9c4c6a831453a577f91a1023f9.png)
python2 teslaBTC.py "en un lugar de la mancha":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F375%2Ffb6%2F81d%2F375fb681d891de3e84642285103bf099.png)
Pass phrase: en un lugar de la mancha
Private key: e9f852cd97283461e254da265a27d2bda07f245cb5f8a6ee622355fcec63eb8c
Bitcoin address: 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F031%2F479%2F542%2F0314795429f25f2ba27fbf1521eb9cfc.png)
python2 teslaBTC.py "The quick brown fox jumped over the lazy dog.":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F6c5%2F17c%2F7f8%2F6c517c7f8a99a9767987f0b6e2664cc2.png)
Pass phrase: The quick brown fox jumped over the lazy dog.
Private key: 68b1282b91de2c054c36629cb8dd447f12f096d3e3c587978dc2248444633483
Bitcoin address: 1E2Wgex1ZGfZ9gb4MBubJJ5bnABkk2pbZf:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F6a9%2F866%2Fbf2%2F6a9866bf2cee350e2c2aa8a09ef20a26.png)
python2 teslaBTC.py "Thats what she said 1974":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fd92%2F70c%2F13e%2Fd9270c13ee19a7ea2ce3b19d66199a37.png)
Pass phrase: Thats what she said 1974
Private key: 0e3630f0f829d93afd8569f7c50aaced3d930353db8468d8c42b58d7f5ce1fdb
Bitcoin address: 113W1qXf6DsJFtqMnR53tqvLrVfjkjR7g5:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fdec%2F512%2F4a1%2Fdec5124a1774b939cd296c4f68545a98.png)
python2 teslaBTC.py "lorem ipsum dolor sit amet":extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2F405%2Fd4e%2Ff3b%2F405d4ef3b31f46aef3b278cfff23ac17.png)
Pass phrase: lorem ipsum dolor sit amet
Private key: 2f8586076db2559d3e72a43c4ae8a1f5957abb23ca4a1f46e380dd640536eedb
Bitcoin address: 1KRGyNbq2yM1vAXscib74Snp6AUuUHVi2g:extract_focal()/https%3A%2F%2Fhabrastorage.org%2Fgetpro%2Fhabr%2Fupload_files%2Fb16%2F1d5%2Fae7%2Fb161d5ae737830255fcf4f715f57a3b9.png)
Литература:
Данный видеоматериал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1 против слабых подписей ECDSA в криптовалюте BITCOIN
Telegram: https://t.me/cryptodeeptech
Видеоматериал: https://youtu.be/r0fTtBDWTnw
Источник: https://cryptodeep.ru/tesla-brainwallet
Коментарі
Дописати коментар
Олег Мічман в X: «Donations and support for media resources, bloggers, projects, and individuals. https://t.co/HPKsNRd4Uo https://t.co/R6NXVPK62M» / X
https://twitter.com/olukawy/status/1703876551505309973