Биткоин-фанат мгновенно меняет знаменитую 12 – словную фразу
Tonya- 3 mins
Необычайный подвиг системного архитектора: как он взломал ключевую фразу биткоин-кошелька
Представитель профессии системного архитектора совершил подвиг необычайного масштаба. В частности, он успешно расшифровал ключевую фразу, за что получил вознаграждение в размере 100 000 сатоши, что эквивалентно 0,001 биткоина и на сегодняшний день составляет скромную сумму около $29.
Для контекста, время, необходимое для совершения этого подвига, составило чуть менее получаса. В результате Cointelegraph пообщался с Эндрю Фрейзером, проживающим в Бостоне. Фрейзер продолжил утверждать о чрезвычайной важности сохранения ключевой фразы биткоин-кошелька в безопасности и в автономном режиме.
Как безопасность криптовалют может зависеть от устойчивости ключевой фразы
По сути, ключевая фраза или фраза восстановления – это последовательность случайных слов, которые генерируются в процессе создания кошелька. Соответственно, эта последовательность слов функционирует как мастер-ключ, который может предоставить доступ к кошельку. Фрейзер использовал неортодоксальный метод, известный как грубая сила, чтобы взломать ключевую фразу из 12 слов, которой поделился в Twitter преподаватель биткоина, известный под псевдонимом “Злой биткоин”.
Anyone want to try and brute force this 12-word seed phrase securing 100,000 sats? I’ll give you all 12 words but in no particular order. Standard derivation path m/84’/0’/0’…no fancy tricks. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Wicked (@w_s_bitcoin) April 26, 2023
Фрейзеру понадобился чрезвычайно короткий промежуток времени, чтобы разблокировать 100 000 сатоши; он сделал это всего за 25 минут. Учитывая последовательность событий, это служит подходящим моментом, чтобы напомнить пользователям биткоина и крипто-энтузиастам о необходимости серьезного отношения к криптографической безопасности.
BTCrecover: инструмент, который помог взломать ключевую фразу биткоин-кошелька
BTCrecover, прикладное программное обеспечение, доступное на GitHub, было инструментом, который Фрейзер выбрал для взлома кода. Программное обеспечение поставляется с набором утилит, включая инструменты, которые могут идентифицировать начальные фразы с отсутствующими или зашифрованными мнемониками, а также инструменты для взлома парольных фраз. В серии прямых сообщений в Twitter Фрейзер сообщил Cointelegraph следующее:
“Мой игровой графический процессор смог определить правильный порядок начальной фразы примерно за 25 минут. Хотя более мощная система сделала бы это гораздо быстрее”.
Взлом ключевой фразы биткоин-кошелька: напоминание о важности криптографической безопасности
Cointelegraph расспросил Фрейзера о безопасности 12-словных начальных ключей. Он пояснил, что они “абсолютно безопасны, если слова остаются неизвестными злоумышленнику или если в цепочке вывода кошелька используется ключевая фраза “13-е начальное слово””. Кроме того, он подчеркнул, что 24-словные начальные ключи являются лучшими с точки зрения безопасности.
“Даже если бы злоумышленник знал, что слова в 24-словном ключе пользователя стоят в неправильном порядке, он все равно не смог бы найти правильный ключ”.
24-words > 12-words 🤪
— 2037 (@btc2037) April 27, 2023
Как знания Python и мнемоник BIP39 помогли взломать ключевую фразу биткоин-кошелька
Даже в случае 12-словной ключевой фразы вероятность того, что злоумышленник успешно ее взломает, чрезвычайно низкая. Хотя ключевая фраза из 24 слов является лучшей, Wicked подчеркнул в своем отчете о результатах соревнования с ключевой фразой, что “это не будет взломано, блин”.
В конце концов, вышеупомянутая серия событий служит своевременным напоминанием читателям о том, что их ключевые фразы никогда не должны публиковаться или распространяться в Интернете.
