Un nouvel outil de craquage révèle une faille majeure dans les portefeuilles Bitcoin Brainwallets

Un hacker white hat a publié un nouvel outil conçu pour illustrer la facilité avec laquelle les acteurs illicites peuvent voler des bitcoins à partir de brainwallets, un type d'itération de portefeuille Bitcoin où les mots de passe ne sont pas stockés numériquement, mais dans la mémoire de l'utilisateur.

Conçu à l'origine comme un moyen de KEEP les données sensibles du portefeuille hors ligne et de rendre les adresses Bitcoin plus faciles à mémoriser, le portefeuille cérébral Ce système a été partiellement déjoué par son interaction avec la blockchain Bitcoin . Un portefeuille cérébral utilise un seul mot de passe long, ou une phrase, et le convertit en clé privée, clé publique et enfin adresse. Grâce à une attaque hors ligne, il est possible de deviner rapidement des mots de passe potentiels pour vérifier leur exactitude.

De nouvelles recherches menées par Ryan Castellucci, chercheur en sécurité chez White Ops, une entreprise spécialisée dans la fraude numérique, révèlent une faille majeure dans cette méthode. Il souligne que l'adresse Bitcoin finale est enregistrée dans la blockchain sous forme de hachage de mot de passe. Utilisés pour l'authentification sur un site web, les hachages de mot de passe permettent de déterminer si le mot ou la phrase saisi(e) est correct(e), ce qui signifie que ces données peuvent servir de référence aux personnes malveillantes à la recherche du mot de passe.

Libéré le 7 août à DEF CON 23, ONEune des plus grandes conventions annuelles de hackers au monde, le cracker de portefeuille cérébral de Castellucci, appelé Brainflayer, est capable de deviner 130 000 mots de passe par seconde. Sur des ordinateurs plus puissants, un dollar peut être utilisé pour vérifier 560 millions de phrases de passe, selon son créateur.

Lorsque cette puissance de feu est appliquée aux mots de passe ASCII, ceux construits à partir de caractères de clavier américains, et aux mots de passe XKCD, ceux composés de quatre mots courants, Castellucci a suggéré qu'un botnet pourrait vérifier chaque adresse Bitcoin ayant déjà reçu des fonds en une seule journée.

Dans une interview, Castellucci a cherché à souligner que, même si l'outil qu'il a publié pourrait être utilisé par des criminels, il espère que sa publication encouragera les utilisateurs de Bitcoin à adopter de meilleures pratiques de sécurité.

Castellucci a déclaré à CoinDesk:

On peut crier haut et fort qu'une solution est faible et vulnérable, mais beaucoup de gens resteront dans le déni sans preuve de concept concrète. Je pense que l'idée de laisser les humains choisir leurs propres mots de passe et phrases de passe pour des applications hautement sécurisées est fondamentalement erronée.

Dans ce cas, cependant, la présentation de Castellucci n'est T tombée dans l'oreille d'un sourd.

Après la sortie,BrainWallet.org, un site web qui utilisait JavaScript pour générer des clés privées pour les utilisateurs, a été mis hors ligne. Bien que d'autres services restent disponibles, la fermeture a étélargement salué par les membres de la communauté de sécurité Bitcoin .

Débuts du projet

Selon Castellucci, la genèse du projet remonte à la mi-2013, lorsque les utilisateurs de Bitcoin ont commencé à signaler problèmes de sécurité de Brainwallet.

À peu près à la même époque, un utilisateur justicier de Reddit connu sous le nom debtcrobinhood Ils ont commencé à voler des portefeuilles de cerveaux, restituant les fonds à leurs propriétaires légitimes dans le but d'exposer la vulnérabilité de la Technologies.

Inspiré, Castellucci a créé un cracker original capable de deviner 10 000 mots de passe par seconde, bien loin des capacités de Brainflayer. Pourtant, comme il le rappelle, il a pu alimenter le programme avec des listes de mots simples et obtenir des résultats probants.

Lorsqu'il est retourné à son ordinateur, il a trouvé le prototype que Brainflayer avait récupéré250 BTC, d'une valeur de 20 000 $ provenant de portefeuilles de cerveaux piratés.

Castellucci a déclaré s'être retrouvé dans une situation éthique délicate. Deux options s'offraient à lui : prendre des bitcoins pour alerter l'utilisateur du portefeuille de la vulnérabilité de sa sécurité, ou tenter de le contacter par d'autres moyens. Finalement, il a confié ne T savoir quoi faire.

« Pendant un temps, j'ai simplement arrêté mes recherches », a-t-il déclaré. « J'espérais que le problème disparaîtrait. Après tout, de nombreux experts affirmaient que les portefeuilles cérébraux étaient néfastes. »

Lorsque le problème n'a T disparu, il a décidé de reprendre ses recherches, affirmant qu'il était de sa responsabilité de divulguer la vulnérabilité afin que les gens puissent prendre les mesures appropriées pour se KEEP .

« L'idée est que si quelqu'un comme moi découvre un bug, il fasse un effort sincère pour le corriger avant de le partager avec le monde. Je l'ai déjà fait par le passé, et je pense que c'est généralement la bonne approche », a-t-il déclaré dans un récent article de blog.

L'avenir de la technologie

Le problème avec les portefeuilles cérébraux est cependant également un ONE qui affecte tout ce qui est sécurisé par une protection par mot de passe, selon Castellucci.

Il a donc suggéré à ceux qui utilisent des portefeuilles de cerveaux d'envisager les WarpWallets, actuellement considérés comme des versions améliorées de l'idée. Un générateur de portefeuilles de cerveaux est disponible surKeybase, par exemple, permet aux utilisateurs de ne jamais avoir à enregistrer ou stocker leurs clés privées où que ce soit, à condition qu'ils choisissent « un très bon mot de passe ».

Avec WarpWallets, explique Castellucci, un « sel », ou données aléatoires utilisées comme entrée pour les fonctions de hachage, est intégré à l'équation. Cela signifie que si le sel d'un utilisateur était son adresse e-mail, un voleur potentiel aurait besoin de connaître à la fois le sel et le mot de passe pour compromettre ses fonds.

Néanmoins, Castellucci conseille à ceux qui utilisent de tels portefeuilles d'utiliserdéspour générer des mots de passe, un processus par lequel les mots de passe sont créés par une paire de dés et un générateur de nombres aléatoires.

« Il semble très difficile d' KEEP les gens de choisir le nom de leur chien et leur date de naissance comme mot de passe. Scrypt ne peut T sauver ceux qui utilisent "P@ssw0rd" », a-t-il déclaré. « Beaucoup pensaient qu'une phrase de passe longue était une phrase de passe sécurisée, et je pense avoir prouvé que ce n'était pas forcément vrai. »

PERDU ET TROUVÉ

Lorsqu'on lui a demandé comment il comptait poursuivre son travail, Castellucci a déclaré qu'il était toujours en train d'envisager des mesures de suivi.

Jusqu'à présent, il a envisagé d'ajouter la prise en charge d'autres outils de type « brainwallet » à Brainflayer, notamment un mode d'analyse avec des clés privées brutes. Il déplore néanmoins le stress que pourrait engendrer toute avancée en matière de sécurité des portefeuilles Bitcoin .

« Je redoute toujours de découvrir un autre gros portefeuille de cerveaux », a-t-il déclaré. « En dehors des Cryptomonnaie, si vous trouviez une grosse somme d'argent T savoir à qui elle appartient, vous la remettriez à la police et lui laisseriez le soin de s'en occuper. »

Ce processus ne fonctionne T encore dans l'écosystème Bitcoin . Comme l'a souligné Castellucci, les formes de paiement en ligne ne disposent pas de bureaux des objets trouvés, où les fonds pourraient être conservés auprès d'un tiers fiable jusqu'à leur récupération par leur propriétaire.

Cependant, même s’il aime l’idée, d’autres questions demeurent :

« Qui pourrait diriger une telle chose ? Et quelles seraient les implications juridiques ? Je n'en suis pas sûr. »

Voir Castellucciprésentation complète de DEF CON ici.

Visualisation des hackersvia Shutterstock