Brainwallet gebruikers Pas op: Hackers scannen het Bitcoin-netwerk 24/7 voor populaire passphrases.

Volgens een recent rapport van BitMEX Research scannen hackers 24/7 het netwerk van Bitcoin op zoek naar bekende en gemakkelijk te kraken passphrases.

Brainwallets, vooral die met passphrases uit populaire cultuurreferenties, zijn misschien niet zo veilig als eerder gedacht.
Popcultuurreferenties Zorg voor Kwetsbare Sleutels

Volgens een rapport dat BitMEX Research op 13 oktober publiceerde, zouden brainwallets gemakkelijk te kraken zijn met hackers die naar verluidt servers opzetten om de blockchain te kruipen op zoek naar slachtoffers. Een brainwallet of „mind wallet“, zoals de naam al aangeeft, verwijst naar het opslaan van Bitcoin Profit in het eigen brein van een gebruiker door het plegen van een seed phrase in het geheugen.

In plaats van een portemonnee-app of hardware-opslag te bezitten, slaat een brainwallet de Bitcoin dus op in het eigen brein. Het proces is vrij eenvoudig, aangezien het gebruik van een zaadgeneratiedienst zoals Electrum of Armory een passphrase voor een BTC-portefeuille die gemakkelijk te onthouden is, met zich meebrengt.

Aangezien mnemonische zaden meestal 12 of meer woorden zijn, kiezen gebruikers er vaak voor om een zekere mate van vertrouwdheid te gebruiken bij het bedenken van hun passphrases. Het is gebaseerd op popcultuurreferenties om een portemonneezaadje te genereren dat gebruikers het slachtoffer worden van deze specifieke aanvalsvector.

Als onderdeel van het onderzoek creëerde BitMEX Research acht hersenpannen met behulp van citaten uit popcultuurreferenties zoals Moby-Dick, Pride, en Prejudice, en zelfs de Christelijke Bijbel. Geen van de portemonnees overleefde meer dan 24 uur voordat ze door hackers werden overgeheveld. Eén portemonnee werd zelfs in een adembenemende 0,67 seconden leeggehaald.
Je zou het ook leuk kunnen vinden:

SEC-commissaris Peirce: CFTC Charges zijn een duidelijk bericht voor BitMEX en de industrie…
Bitcoin Back Boven $11K Voor de eerste keer in 18 dagen: De Crypto Wekelijkse Markt Update
De grote winnaars: $145 miljoen waard van Bitcoin overgedragen van BitMEX naar Binance en Gemini na CFTC Fiasco.

Volgens BitMEX Research:

„De snelheid en de aard van de aflossing van de fondsen geeft duidelijk aan dat mensen 24/7 online servers hebben die de blokketen en hun respectievelijke geheugenpools scannen om zwakke hersenpannen te hacken. Deze servers hebben waarschijnlijk vele honderdduizenden Bitcoin-adressen voorgegenereerd, met behulp van tekst uit duizenden gepubliceerde werken, muziek, boeken, academische papers, tijdschriften, blogs, tweets en andere media en deze vervolgens opgeslagen in een database“.

Creatief worden met de mentale portefeuillesleutels…

Op basis van de bevindingen van BitMEX Research is het duidelijk dat er bij de gebruiker een behoorlijke hoeveelheid denkwerk nodig is. De aantrekkingskracht van brainwallets is dat mensen hun rijkdom over de grenzen heen kunnen verplaatsen zonder zich te hoeven onderwerpen aan opkomende regelgeving zoals de reisregelgeving. Denkportemonnees kunnen ook nuttig zijn voor vluchtelingen uit regio’s die lijden onder gewapende conflicten.

Gebruikers die nog steeds graag gebruik willen maken van brainwallets moeten strategieën bedenken om de hackers die op zoek zijn naar kwetsbare portemonnees te verslaan. Passphrases uit populaire literatuur en muziekteksten zijn vergelijkbaar met het gebruik van 1234 als wachtwoord.

Een nuttige techniek kan zijn het combineren van teksten uit verschillende boeken en het toevoegen van andere parameters zoals favoriete kleur of voedsel. Het is de moeite waard om te onthouden dat crypto hackers altijd hun aanvalsvectoren verbeteren om efficiënter te worden in het stelen van geld.

Zelfs portemonnee-apps zijn niet veilig voor de plaag van schurkenstaten. De populaire Bitcoin-portemonnee Electrum heeft nog steeds te maken met hackers die valse updates sturen naar eigenaars van oudere portemonneeversies. Zoals eerder gemeld door CryptoPotato, verloor een Bitcoiner 1.400 BTC na de installatie van een valse Electrum-portemonnee.