Nuovo strumento di cracking rivela un difetto importante nei portafogli cerebrali Bitcoin

Un hacker white-hat ha rilasciato un nuovo strumento progettato per illustrare la facilità con cui gli autori di illeciti possono rubare bitcoin dai brainwallet, un tipo di iterazione del portafoglio Bitcoin in cui le password non vengono archiviate digitalmente, ma nella memoria dell'utente.

Originariamente concepito come un modo per KEEP offline i dati sensibili del portafoglio e rendere gli indirizzi Bitcoin più facili da ricordare, il portafoglio del cervello è stato in parte annullato a causa del modo in cui interagisce con la blockchain Bitcoin . Un brainwallet usa una singola, lunga password o frase, la converte in una chiave privata, una chiave pubblica e infine un indirizzo. Utilizzando un attacco offline, è possibile indovinare rapidamente potenziali password per vedere se sono corrette.

Una nuova ricerca di Ryan Castellucci, un ricercatore di sicurezza presso la società di frodi digitali White Ops, indica che questo metodo presenta un difetto importante. Sottolinea che l'indirizzo Bitcoin finale viene registrato nella blockchain come hash della password. Quando vengono utilizzati per l'autenticazione del sito Web, gli hash delle password aiutano a determinare se la parola o la frase fornita è corretta, il che significa che questi dati possono essere utilizzati come riferimento per i malintenzionati che cercano la password.

Rilasciato il 7 agosto al DEF CON 23, ONE delle più grandi convention annuali di hacker del mondo, il cracker di portafogli cerebrali di Castellucci, chiamato Scorticatore di Cervelli, è in grado di indovinare 130.000 password al secondo. In esecuzione su computer più potenti, 1 $ può essere utilizzato per controllare 560 milioni di passphrase, secondo il suo creatore.

Applicando questa potenza di fuoco alle password ASCII, quelle formate dai caratteri della tastiera statunitense, e alle password XKCD, quelle composte da quattro parole comuni, Castellucci ha ipotizzato che una botnet potrebbe controllare ogni indirizzo Bitcoin che abbia mai ricevuto fondi in un solo giorno.

In un'intervista, Castellucci ha cercato di sottolineare che, sebbene lo strumento da lui rilasciato potrebbe essere utilizzato dai criminali, spera che la sua diffusione incoraggi gli utenti Bitcoin ad adottare migliori pratiche di sicurezza.

Castellucci ha detto a CoinDesk:

"Si può urlare ai quattro venti che qualcosa è debole e vulnerabile, ma molte persone rimarranno semplicemente in stato di negazione senza una prova di concetto funzionante. Penso che il concetto di lasciare che gli esseri umani scelgano le proprie password e passphrase per applicazioni ad alta sicurezza sia fondamentalmente sbagliato."

In questo caso, però, la presentazione di Castellucci T è caduta nel vuoto.

Dopo la pubblicazione,Portafogliocervello.org, un sito web che utilizzava JavaScript per generare chiavi private per gli utenti, è andato offline. Sebbene altri servizi rimangano disponibili, la chiusura è stataampiamente elogiato dai membri della comunità sulla sicurezza Bitcoin .

Inizio del progetto

Secondo Castellucci, la genesi del progetto è avvenuta a metà del 2013, quando gli utenti Bitcoin hanno iniziato a segnalare problemi con la sicurezza del brainwallet.

Nello stesso periodo, un utente vigilante di Reddit noto comebtcrobinhood hanno iniziato a rubare dai portafogli elettronici, restituendo i fondi ai legittimi proprietari nel tentativo di mettere in luce la vulnerabilità della Tecnologie.

Ispirato, Castellucci creò un cracker originale in grado di emettere 10.000 tentativi di password al secondo, ben lontano dalle capacità di Brainflayer. Tuttavia, come ricorda, fu in grado di alimentare il programma con semplici elenchi di parole e di ottenere risultati potenti.

Quando tornò al suo computer, trovò il prototipo che Brainflayer aveva recuperato250 BTC, che valevano 20.000 dollari da portafogli elettronici violati.

Castellucci ha detto che si è trovato in una situazione eticamente difficile come risultato. Aveva due opzioni: prendere alcuni bitcoin come parte di uno sforzo per avvisare l'utente del portafoglio che la sua sicurezza è vulnerabile, o provare a contattarlo tramite altri mezzi. Alla fine, ha detto che T era sicuro di cosa fare.

"Per un po' ho semplicemente smesso di fare ricerche", ha detto. "Speravo che il problema si sarebbe risolto. Dopotutto, molti esperti dicevano che i brainwallet erano cattivi".

Quando il problema T scomparve, decise di tornare alla ricerca, sostenendo che era sua responsabilità rivelare la vulnerabilità affinché le persone potessero adottare le misure appropriate per KEEP .

"L'idea è che se qualcuno come me scopre un bug, faccia uno sforzo in buona fede per risolvere il bug prima di condividerlo con il mondo. L'ho fatto in passato e penso che sia generalmente l'approccio giusto", ha detto in un recente post sul blog.

Il futuro della tecnologia

Tuttavia, secondo Castellucci, il problema dei brainwallet ONE anche qualsiasi cosa protetta da password.

Pertanto, ha suggerito che coloro che utilizzano brainwallet prendano in considerazione i WarpWallet, che sono attualmente considerati iterazioni migliorate dell'idea. Un generatore di warpwallet disponibile daBase della chiave, ad esempio, consente agli utenti di non dover mai salvare o conservare le proprie chiavi private da nessuna parte, a patto che scelgano "una password davvero buona".

Con WarpWallets, ha detto Castellucci, un "sale", o dati casuali usati come input per le funzioni di hashing, viene integrato nell'equazione. Ciò significa che se il sale di un utente fosse il suo indirizzo email, un potenziale ladro avrebbe bisogno di conoscere sia il sale che la password per compromettere i fondi.

Tuttavia, Castellucci consiglia a coloro che utilizzano tali portafogli di utilizzaredadiper generare password, un processo mediante il quale le password vengono create da una coppia di dadi e da un generatore di numeri casuali.

"Sembra davvero, davvero difficile KEEP alle persone di scegliere il nome del loro cane e la loro data di nascita come password. Scrypt T può salvare le persone che usano 'P@ssw0rd'", ha detto. "Molte persone sembravano pensare che una passphrase lunga fosse una passphrase sicura, e penso di aver dimostrato che non è necessariamente vero".

Smarrito e ritrovato

Alla domanda su come intende proseguire il suo lavoro, Castellucci ha risposto che sta ancora valutando le azioni successive.

Finora, ha pensato di aggiungere il supporto per altri strumenti simili a brainwallet a Brainflayer, inclusa una modalità che esegua la scansione con chiavi private non elaborate. Tuttavia, si lamenta dello stress che potrebbe comportare il raggiungimento di qualsiasi progresso nella sicurezza del portafoglio Bitcoin .

"Temo ancora la possibilità di trovare un altro grande brainwallet", ha detto. "Al di fuori delle Criptovaluta, se trovassi un mucchio di soldi e T fossi sicuro a chi appartengano, li consegneresti alla polizia e lasceresti che sia un loro problema".

Questo processo T funziona ancora nell'ecosistema Bitcoin . Come ha osservato Castellucci, le forme di denaro online non hanno spazi per oggetti smarriti, luoghi in cui i fondi potrebbero essere conservati presso una terza parte affidabile finché non potrebbero essere reclamati dal loro proprietario.

Tuttavia, anche se l'idea gli piace, restano ancora altre domande:

"Chi gestirebbe una cosa del genere? E quali sarebbero le implicazioni legali? Non ne sono sicuro."

Guarda Castelluccipresentazione completa DEF CON Qui.

Visualizzazione hackertramite Shutterstock