Белый хакер создал инструмент для взлома Биткоин кошельков с Brainwallet. Взлом криптовалюты


Возможно ли взломать биткоин ? -

A burglar opening a safe that is a computer screen

Можно ли взломать биткоин кошелек. Вопрос от части риторический, так как взломать можно все, но вот способов это сделать крайне мало. Если отбросить вариант, когда у вас воруют уникальный ключ, путем проникновения на ваш компьютер — то остается только вариант с подбором этого самого ключа.

На одном из форумов, где я обитаю и общаюсь на тему криптовалют завязался спор на тему того можно ли взломать биткоин  кошелек или нет. В итоге все свелось к двум вариантам: первый — это путем получения доступа к вашему компьютеру и получение уникального ключа для кошелька. И второй способ — это способ подбора ключа перебором вариантов. если с первым вариантом более или менее понятно, то вот на счет второго разгорелся не шуточный спор, который длился не один день.

И вот я решил провести исследование на предмет того, на сколько это возможно.

В качестве аргумента была приведена статья о «Большом биткоин коллайдере».

В ней утверждается, что некая анонимная группа занимается целенаправленным взломом биткоин кошельков используя для этого мощности всех желающих пользователей, которые присоединяются в общую сеть, названную тем самым Большим биткоин коллайдером (LBC).

Любой желающий может зайти на сайт этой группы и скачать приложение, которое присоединиться к общей мощности распределенной сети и будет заниматься подбором ключей для определенных биткоин кошельков. В результате любой участник в теории претендует на часть «улова» в случае успеха.

Данный проект существует уже около года и по заявлениям результатом работы стал взлом более 30 кошельков. Но только на трех из них были биткоины и то очень мало. Но все это не возможно и ниже я приведу один из комментариев, который это доказывает.

Как говорится всей энергии в нашем пространсвте не достаточно было бы что бы сгенериривать два одиноковых ключа.Взломать (Брут форсом) блокчейн можно , даже не квантовым компютером будуёшего но компютером работуюшим вне пространства/времени. Так как телепортация нам еще долго не светить и передвигатся быстрее скорости света тоже не планируется. Ресурса способного для взлома ключа быть не  может.

И всё токо потому что сушествует всего 2 в 262 степени вариантов ключей.

Представьте вы создали идеальный компьютер, забудьте про GHash и Мегагерцы.

Вы создали — компьютер, который использует минимум теоретически необходимой энергии что бы записать простой бит (1 до 0 или 0 до 1)

Мы говорим про предел термодинамики; что-либо с более высоким кпд не возможно.

Теперь представьте вы использовали большую часть природных ресурсов нашей солнечной системы что бы сконструировать сферу Дайсона и заставили ВСЁ его пространство суперкомпьютером.

Теперь представьте вы сумели бы содержать этот компьютер в температуре максимальной к нулю градусов, при этом НЕ ЗАТРАЧИВАЯ на это дополнительной энергии.

Если вы соблюли все эти условия и использовали всю энергию этой звезды (не день и не неделею, а так долго, пока она полностью не погаснет) то вам всё равно не удастся посчитать до 2 в 256 степени, до того как закончится вся энергия.

И это просто перебором.

Просто счёт, не хеш, и не сравнивание, не поиски по регистру, просто счёт как 1.. 2.. 3.. …. 2во256степени.

Эти цифры не имеют связи с возможностями наших технологических устройств; они больше самого, всего возможного чего позволяет закон термодинамики.

И это строго подразумевает то что — атака «brute-force» (перебор *примечание) на ключи, размера 256 бит не выполнима. Пока наши компьютеры созданы из чего-то похожего на материю и занимают что-то похожее на пространство.

Биткоин — Ваши деньги находятся под зашитой закона вселенной.

Поэтому если кто-то вам говорит, что биткоин кошелек можно взломать простым подобром ключа, даже задействова все свободные для этого мощности планеты — смело приводите эту статью в опровержение.

В комментариях я хотел бы услышать ваши мнения.

crypto-coins.ru

Взлом биткоин (Bitcoin hack): на самом деле просто?

Кражи биткоин сейчас стали обыденными и уже не вызывают такого интереса как пару лет назад. Суммы украденных биткоин уже измеряются сотнями миллионов долларов. Атакам хакеров подверглись биржи биткоин, крупные майнеры, владельцы большого количества биткоин. Не говоря уже о Интернет-сервисах, которые изначально были созданы для кражи биткоин. Другими словами, взлом биткоин — не такая уж сложная задача.

Основной причиной большого количества краж кроются в самих принципах организаций сети Bitcoin. Изначально подразумевалась полная анонимность пользователей и всех финансовых транзакций. Денежные средства биткоин похожи на наличные деньги и единственным способом вернуть украденное — найти реального похитителя и применить к нему «убедительные» методы воздействия.

Но соблазн поживиться за чужой счет хоть раз в жизни посещала каждого. Но прежде чем стать на скользкий путь желательно знать методику увода биткоин и что делать дальше?

Самое главное – доступ к ключам

Криптовалюта Bitcoin представляет собой всего лишь публичный реестр называемыйBlockchain. Реестр хранит информацию обо всех транзакциях сети и связанные с ними кошельки. Таким образом, владение биткоинами означает, что у клиента имеется только личный ключ для доступа. Хранить ключи можно в любом виде – на жестком диске или флеш-накопителе, распечатать адреса в виде QR-кодов, хранить в биткоин-банке и т.д.

Злоумышленников не интересуют кошельки, на которых хранится пара биткоинов. Им нужны Интернет-сервисы в базах данных, которых хранится большое количество ключей или биткоинов. Это биткоин-биржи, майнеры, интернет-магазины и владельцы больших сумм биткоинов.

После определения потенциальной жертвы злоумышленники пытаются получить доступ к частным ключам или базам данных ключей. Для этого применяются все методы взлома компьютерных систем – скрытая загрузка вирусов на компьютер или сервер клиента биткоин. Также используются методы добывания паролей непосредственно от клиента (методы социальной инженерии). Если доступ к ключам получен уже ничто не мешает перевести биткоин на нужные кошельки.

Доступ к ключам при взломе биткоинов

Заметаем следы

В Bitcoin есть особенности осложняющие жизнь хакерам. Каталог транзакций системы доступен всем пользователям сети, и можно легко увидеть все кошельки, на которые переведены украденные средства. Личность вора таким образом вычислить сложно, но и методы расследования краж не стоят на месте.

Поэтому сокрытие биткоинов не такая простая задача как кажется на первый взгляд. «Легализация» биткоинов обычно происходит через сеть специальных кошельков, называемых«mixers», в которых «черные» биткоины теряются в массе реальных платежей и в итоге получаем «чистый» адрес в системе Bitcoin, напрямую никак не связанный с биткоин-адресом потери биткоин.

Биткоины «смешиваются» в «mixers» постепенно, переводы обычно осуществляются с использованием однократных адресов. Так что когда возникнут вопросы, этих адресов уже не будет. Для дополнительной защиты переводы осуществляются через анонимную сеть TOR, что еще больше затрудняет расследование.

Заметаем следы при взломе биткоинов

Наслаждаемся жизнью

Наконец-то у нас есть «чистые» биткоины и желательно много. Самое время приобрести что-нибудь исключительное – электромобиль Tesla или виллу на Средиземном море. Но пока еще большинство продавцов предпочитает биткоину обычные валюты.

Так что нужны услуги обмена биткоин. Сеть биткоин финансово пока еще не очень сильна, и желающих приобрести большое количество биткоин по текущему курсу не очень много. Крупные биткоин-транзакции уже начинают привлекать внимание правоохранительных органов, и скрывать свою личность при обмене биткоин становится все труднее. Любой обменный пункт или биржа биткоин затребуют информацию для идентификации получателя.

Здесь самое время проявить смекалку. Самый надежный способ это обменять биткоин на наличные деньги при личной встрече с покупателем. Найти такого покупателя при желании вполне возможно. Также такую услугу как личная покупка биткоин предоставляют некоторые обменные пункты в т.ч. и на территории СНГ.

Будьте терпеливы и меняйте биткоин небольшими порциями, чтобы не привлекать внимания. Хотя колебания курса биткоин не идут на пользу.

Данная статья ни в коей мере не является руководством к действию. Помните, что любое преступление всегда приводит к наказанию.

crypto-wallet.ru

Взлома биткоин кошельков и правила защиты от него

Новое поколение воров

Растущая популярность определенных финансовых инструментов, как это часто бывает, привлекает к себе всех тех, кто желает нажиться за счет чужого труда. Конечно не обошла эта напасть стороной и криптовалюты. Еще бы, такие огромные суммы, но полная анонимность и простота транзакций являются хорошей почвой для роста взломов Биткоин кошельков.

Обидная ситуация, когда вы напряженно майнили несколько месяцев, а в один прекрасный вечер все ваши сбережения улетучились с кошелька. Как такое могло произойти? Скорее всего вас взломали, хакнули.

И если раньше воры работали в тесных трамваях и лазили в форточку за банкнотами, то сегодня деятели данной отрасли могут производить кражи прямо из собственного дома, и для этого им даже не нужно больших укрытий — в криптовалютных сетях и так все достаточно анонимно.

Новое поколение воров работает тихо и с большими суммами. Причем атакам подвергаются не только рядовые деятели криптосферы, но и целые биржи.

взлом биткоин

Кража одиночная

Принцип работы Биткоин-кошелька довольно простой. Скачали — ввели логин и ключ и готово, можно переводить деньги. Это некий плюс к скорости, но большой минус к безопасности.

К примеру операция в интернет-банкинге часто требует либо подтвержденного платежа, либо подтверждения нового платежа путем кода по СМС. Это дополнительная мера защиты, хотя и ее уже научились обходить.

Но все же в криптах нет и такого, поэтому для того, чтобы увести деньги, достаточно лишь завладеть набором букв и цифр — ключом. А решить такую задачу хакеры додумали при помощи нескольких вариантов. Начинаются они все с того, что вам передается вирус. Он может быть прислан по почте, через флешку или случайно скачан вами.

Опасные помощники

Часто он маскируется под некие программы, которые помогут вам майнить, взламывать краны и прочие прелести. Предположим, вам на почту пришла программ для взлома кранов Биткоинов. Дескать установив ее, вы сможете делать по 100 сатоши в минуту. Вы ее качаете, устанавливаете. Возможно уже здесь вы заразили свой компьютер вирусом, который будет отслеживать ваши действия и передавать вводимые вами пароли мошеннику. Сама же программа, таинственным образом не запустилась.

Или запустилась и потребовал ваш кошелек и его пароль. Якобы для того, чтобы автоматически вам отправлять туда заработанные BTC. Вы не думаете о том, что для этого ключ не нужен. Но с радостью вводите его. И все имеющиеся на вашем кошельке средства испарились.

Другой вирус может запрограммировать ваш браузер на автоматическое перенаправление. Скажем решили вы посетить официальный сайт криптовалюты и скачать кошелек. А вас, незаметно, отправили на другой сайт, который был создан хакерами. Вы качаете отсюда что-то, и теряете свой кошелек по вышеописанной схеме. Страшно это тем, что подобными вирусами можно открыть и банковскую карточку и другие ваши платежные системы.

взлом биткоин

Кража массовая

Некоторые хакеры не довольствуются малым, а идут ломать целые биржи. Часто это делается в группах. Способов может быть много, например взлом компьютера администратора, либо специальные инъекции для чтения исходного кода сайта.

В общем здесь важна суть. У биржи также есть кошельки, расчетные счета, которые и используются для проведения сделок. Вскрыв такой кошелек, мошенники забирают все деньги с биржи. В том числе и битки участников.

Уже известны случаи таких взломов и потери составляют миллионы долларов. Откровенно говоря, сегодня мало кого можно удивить падением очередной новой биржи. Поэтому всегда пользуйтесь только проверенными временем торговыми площадками.

Можно у вас припарковаться?

А вот другой популярный метод заработка криптовалюты — это встроенный майнер. Взломом это назвать сложно, но схема довольно неприятная для жертвы. В определенный файл, скажем игры, который вы качаете с торрент-трекеров, встраивается скрипт с функцией майнинга.

Его настройки установлены на скрытую работу с вашего компьютера. Крипта, которую он добывает, отправляется на кошелек хакера. Также возможно кража вашего приватного ключа, если у вас такой обнаружится на компьютере.

Со всей уверенностью можно говорить, что подобные скрипты сегодня вкладываются в большинство тяжелых игр и программ, которые вы качаете с трекеров. Помимо дополнительной нагрузки, для вас это обернется износом комплектующих вашего компьютера, а также немного повышенными расходами на электроэнергию.

Конечно много денег вы майнеру не принесете, но представьте насколько широкой может быть его сеть? Копейка к копейке и он получает неплохой заработок. Или вы думаете что люди просто так тратят месяцы на взлом очередного игрового шедевра, чтобы затем раздать его пиратам?

Если в режиме покоя ваш компьютер слишком шумит, нагревается, потребляет много энергии, то возможно у вас установлен скрытый майнер и ведется добыча биткоинов. Проверьте список работающих приложений при помощи диспетчера задач, или программ вроде ProceXP. При обнаружении подозрительной деятельности — поищите информацию о процессе и деактивируйте его.

взлом биткоин

news-hunter.pro

Взлом кошелька биткоин: возможен ли?

Некоторые категории инвесторов могут добывать более одного биткоина в день. На момент написания этого материала цена одного токена составляла 12 тысяч долларов. Другие люди не желают тратить свои деньги на приобретение оборудования, пользуясь более простым методом – торговля на специальных биржах. Так или иначе, существуют биткоин-кошельки, внутри которых регулярно водятся крупные суммы. Соответственно, возникает вопрос – а можно ли как-то организовать взлом кошелька биткоин? И вообще, реально ли это? В представленной статье мы ответим на этот и другие вопросы.

Реально ли это

В новостях все чаще можно услышать/почитать о том, как крупные инвесторы лишились своих сбережений. Соответственно, возможность взлома биткоина никто не исключает. Основная причина, по которой организовываются кражи, заключается именно в принципах работы криптографической сети. Первоначальной задачей разработчиков являлось достижение полной анонимности как пользователя, так и транзакций, которые он выполняет. Денежные средства имеют много схожестей с реальными деньгами. Таким образом, если «наличку» украсть возможно, значит, в случае с биткоинами все аналогично. Правда, способы, придуманные злоумышленниками, существенно отличаются.

Можно ли взломать биткоин кошелек

Главным условием, выполнение которого делает возможным кражу биткоинов, является получение доступа к ключам. Криптовалюта Биткоин являет собой реестр, представленный в публичном доступе, который получил название «блокчейн». В реестре присутствует вся информация касательно совершенных транзакциях и связанных кошельков. Как результат, если владеть биткоинами, значит, клиент имеет на руках исключительно персональный код для получения доступа. Многие принимают решение хранить свои ключи разными способами. Одним приходится пользоваться жестким диском или флеш-накопителем, другие надеются на QR-коды. Самые продвинутые владельцы кошельков предпочитают пользоваться биткоин-банками.

У злоумышленников нет никакого интереса к кошелькам, где хранятся биткоины. Чтобы хакеры украли биткоины в большом количестве, они предпочитают «ломать» интернет-сервисы с базами данных, внутри которых хранится множество биткоинов или ключей. В качестве таких сайтов выступают интернет-магазины, крупные биржи, майнеры либо частные лица, на счетах которых хранится крупная сумма.

Как только потенциальная жертва будет определена, злоумышленнику необходимо получить доступ к базе данных либо частным ключам. Здесь предпочитают пользоваться проверенными временем методами. Например, загружать на компьютер вирусы в скрытом режиме либо запускать вредоносный код на сервер клиента. Кроме того, могут применяться принципы социальной инженерии, когда человек, сам того не понимая, добровольно пишет пароль доступа. После того как все необходимые ключи будут получены, ворам достаточно перевести биткоины на кошельки. А если учитывать, что последние базируются на принципах полной анонимности, вернуть свои деньги обратно будет нереально.

Как воры заметают следы

Выше мы разобрались с тем, как взломать биткоин-кошелек. Теперь предлагаем ознакомиться с дополнительной информацией касательно того, как преступники пытаются полностью замести свои следы. У неопытных злоумышленников с этим могут возникнуть трудности. Прежде всего, ознакомиться с каталогом транзакций, совершенных внутри системы, может любой пользователь. Достаточно просто определить все кошельки, которые были пополнены со взломанного источника. Казалось бы, что информации о кошельках уже должно было быть достаточно, чтобы вычислить вора, но здесь все не так просто.

«Легализировать» биткоины можно посредством сети специализированных кошельков, именуемых «миксерами». Здесь украденные биткоины будут затеряны среди множества реальных платежей. В итоге злоумышленник получает полностью «чистый» адрес, не имеющий никакого прямого отношения с биткоин-адресами. Как правило, переводы осуществляют посредством набора однократных адресов. При возникновении вопросов эти адреса могут и не существовать.

Чтобы дополнительно защититься, воры пользуются специальными анонимными сетями, включая самую популярную TOR. Результат – расследование становится все более затруднительным.

Как предотвратить неприятности

  1. Прежде всего, установите на персональный компьютер антивирусную систему. Старайтесь пользоваться услугами проверенных временем бирж, предусматривающих систему двухфакторной авторизации. В интернете существует огромное количество сайтов, которые предлагают нулевую комиссию на ввод и вывод.как взломать биткоин кошелек
  2. Находясь в поиске полезной информации касательно биткоина, старайтесь не переходить на непонятные сайты. А если интерес превосходит разум, не будет лишним предварительно проанализировать интернет-ресурс на предмет наличия вирусов. Благо, в поисковых системах содержится огромное количество бесплатных онлайн-сервисов, предоставляющих подобную возможность.
  3. Если в социальных сетях к вам добавился неизвестный человек, задающий слишком много вопросов касательно биткоина, а также всячески пытающийся предложить поделиться информацией о своих ключах, сразу же удаляйте переписку и добавляйте человека в черный список.

Через социальные сети, как правило, работают неопытные «хакеры», старающиеся добыть нужную им информацию методом социальной инженерии. Практика показывает, что зачастую такие люди пытаются спросить, как пользоваться биткоином, рассказать больше об особенностях системы, спросить, можно ли взломать биткоины под предлогом, мол, собеседник является крупным инвестором и желает вложить крупную сумму, но боится. Найти такого рода информацию очень просто – достаточно правильно прописать поисковый запрос и потратить не более десяти свободных минут на ознакомление.

znatokdeneg.ru

Белый хакер создал инструмент для взлома Биткоин кошельков с Brainwallet

биткоин кошелек с Brainwallet

"Белый хакер" создал новый инструмент, показывающий, что можно с легкостью украсть биткоины из кошельков, созданных по технологии "brainwallet", где кодовая фраза хранится только в памяти пользователя. Первоначально задуманный как способ сохранения конфиденциальных данных в автономном режиме, brainwallet использует один длинный пароль или фразу, преобразует его в закрытый ключ, открытый ключ и наконец в адрес. 

Простое запоминание сложной фразы позволяет любому пользователю держать миллионы долларов цифровой наличности фактически в собственной голове, без необходимости хранить какие-либо записи на компьютере.

Однако, оказывается, что ум является удивительно уязвимым местом, и не составляет особого труда подобрать ключ к вашим крипто-активам.

Исследователь в сфере информационной безопасности Райан Кастелуччи из фирмы White Ops указал на наличие серьезной уязвимости в этом методе. Он подчеркивает, что конечный адрес Биткоин записывается в блокчейне как хэш закрытого ключа, созданного на основе пароля. При использовании для аутентификации на веб-сайте, хэш пароля поможет определить слово или фразу, сравнив её с оригиналом. Это означает, что данные могут быть использованы взломщиками, которые ищут пароль.

7 августа на DEF CON 23, одной из крупнейших в мире ежегодных конференций хакеров, программа-взломщик brainwallet, названная Кастелуччи Brainflayer, оказалась способна перебирать пароли с частотой 130 000 раз в секунду. Запуск на более мощных компьютерах, например в арендованном облаке, который обойдётся в $1, может быть использован для перебора 560 миллионов фраз в секунду. При этом, система применима и для ASCII паролей, построенных на символах клавиатуры США, и XKCD паролей. Кастеллуччи заявил, что его бот может проверить каждый адрес Биткоин, который когда-либо получал средства, в течение одного дня.

В интервью Кастеллуччи стремился подчеркнуть, что хотя созданный им инструмент может быть использован преступниками, он надеется, что его исследования будут стимулировать пользователей Bitcoin к поиску лучших методов безопасности для защиты своих сбережений.

Кастеллуччи сказал:

Вы можете кричать с крыш, что кто-то слаб и уязвим, но многие люди просто будут всё отрицать без наличия работающего доказательства концепции. Я думаю, что концепция, которая позволяет людям выбирать свои собственные пароли и фразы для высокопроизводительных приложений, является в корне ошибочным подходом к безопасности.

В этом случае, презентация Кастелуччи

bits.media

Игры со временем и «лишние» алгоритмы: Как взломали криптовалюту Verge

Среди главных аргументов в пользу криптовалют всегда были надёжность и безопасность блокчейна. И действительно, главные криптовалюты (биткоин и эфир) имеют репутацию самых безопасных цифровых активов или платёжных систем в истории. Но некоторым этого мало: они заявляют, что взломать криптовалюты невозможно. Распространение мифа об этой «неуязвимости» ставит таких криптовалютных энтузиастов в неловкое положение, когда события разворачиваются не в их пользу.

В прошлом месяце неизвестный хакер серьёзно подорвал репутацию криптовалюты Verge. Ему удалось захватить сеть три раза с интервалами в несколько часов с 4 по 6 апреля (а потом ещё раз), не позволяя любому другому пользователю совершать какие-либо платежи. Хуже того, в этот промежуток времени он мог майнить 1560 монет Verge (примерно на $80) в секунду. Конечно, это была катастрофа.

И что в итоге? Криптовалютный энтузиаст Дэниел Голдман попытался разобраться в своей статье для The Abacus Crypto Journal. Предлагаем вашему вниманию сокращённый перевод.

Спуфинг временной метки, или Честные ошибки против опасной лжи

Корень эксплойта — в особенности Verge, которая состоит в возможности создавать «неточные» временные метки. В протоколе блокчейна отдельные транзакции группируются вместе в один блок, который затем подтверждается целиком. Создание каждого блока имеет свою временную метку. Даже когда протокол блокчейна работает правильно, эти временные метки иногда могут идти не в хронологическом порядке; то есть блок 100 может иметь временную метку после блока 101.

Это происходит потому, что в децентрализованных сетях, которые не предоставляют какие-либо особые полномочия третьим лицам, точное соблюдение синхронизации времени не столь важно. Учитывая непредсказуемое расхождение во времени, которое требуется для распространения данных через  p2p-сеть, вполне возможно, что время в блоках будет указано «не по порядку», даже когда все стороны честны. Другими словами, справедливо допускать некоторую гибкость; в случае с Verge (до взлома) протокол разрешал узлам «не соглашаться» относительно текущего времени с интервалом не больше двух часов.

Точкой входа для хакера был спуфинг временных меток, в котором добывались блоки из прошлого, но в пределах двухчасового окна, поэтому их могли принимать другие узлы.

Сложность майнинга, или Окружающие сеть стены

Для децентрализации Verge необходимо обеспечить участие мелких устройств (например, ноутбуков) в запуске программного обеспечения сети. Это в свою очередь означает ограничение объёма платёжной активности в сети, то есть установку точного времени блока (и, как следствие, ограничение на транзакции сети в секунду). Сеть Verge ограничивалась одним блоком в 30 секунд. Теперь можно спросить (учитывая, что сеть децентрализована), как это организовано. Что мешает участникам находить блоки с гораздо большей скоростью, тем более, что за принятый блок майнер получает вознаграждение?

Ответ — доказательство выполнения работы (Proof-of-Work). Для того чтобы блок считался действительным в сети, он должен содержать решение криптографически сложной вычислительной задачи. Характер этой задачи такой, что её сложность может быть скорректирована. Сложность нахождения блоков Verge постоянно корректируется на основе скорости подтверждения блока; если больше людей решат потратить больше вычислительной мощности на майнинг Verge, что позволит быстрее находить блоки, протокол повысит сложность майнинга, и наоборот. Таким образом, сеть Verge постоянно реагирует на изменение обстоятельств в реальном мире (стоимости майнинга, цены криптовалюты на рынке), чтобы сохранить баланс в системе.

Алгоритм, который Verge использует для вычисления текущей сложности, известен как Dark Gravity Wave; он рассчитывает среднюю скорость подтверждения блока в рамках двухчасового окна. Тут важно то, что сложность майнинга — это функция частоты последних блоков, а нахождение нового блока связано с их временными метками.

Следовательно, возникает проблема: если создаётся достаточно много ошибочных временных меток, то все они становятся недействительными. И именно это сделал хакер. После изучения данных блокчейна выяснилось, что на протяжении всего времени взлома (или взломов) каждый последующий блок был отправлен с временной отметкой примерно за час до настоящего времени, запутывая алгоритм майнинга. Если бы протокол владел человеческим языком, он говорил бы что-то вроде «О нет! Что-то не очень много блоков было принято! Майнинг стал слишком сложным — давайте сделаем его проще!» Поскольку временные метки постоянно подделывались, протокол постоянно уменьшал сложность, пока добыча не стала весьма лёгкой. Чтобы дать общее представление: средняя сложность за часы до первоначальной атаки была 1393093,39131, а во время атаки она достигла 0,00024414, то есть сложность уменьшилась на 99,999999%. Такое резкое уменьшение сложности означает большую вероятность подтверждения блоков — в нашем случае стал подтверждаться примерно один блок в секунду.

Суть атаки в том, как она обходит барьер сложности майнинга, а не пытается прорваться через него. Если безопасность, обеспечиваемая майнингом, — это окружающие сеть стены, и они слишком крепкие или высокие, то нужно просто найти способ обойти их.

Однако снижение сложности — это только половина истории. Сложность майнинга сама по себе не дала бы злоумышленнику особого преимущества. С резко сниженной сложностью нахождение блоков становится легче для хакера, но также и для всех остальных; майнеры всё ещё конкурируют друг с другом, как и раньше. Другими словами, независимо от сложности одному злоумышленнику всё равно понадобится 51% хешрейта сети, чтобы её захватить, что представляет собой непростую задачу.

Однако наш хакер действительно захватил сеть и смог сделать это с гораздо меньшим процентом хешрейта. Ему позволил это сделать второй компонент эксплойта, связанный с использованием Verge нескольких алгоритмов хеширования.

Майнинг Verge, или Когда пять алгоритмов ничем не лучше одного

Как правило, криптовалюты на основе Proof-of-Work используют один алгоритм хеширования, из которых наиболее распространён SHA-256. Тем не менее Verge позволяет майнерам использовать любой из пяти различных алгоритмов (Scrypt, X17, Lyra2rev2, myr-groestl и blake2s). Аргумент в пользу использования нескольких алгоритмов состоит в том, что, по мнению критиков битокина, со временем майнинговая индустрия главной криптовалюты стала слишком специализированной и централизованной, поскольку большую часть биткоинов добывают на ASIC-майнерах в нескольких крупных пулах. Эта тенденция к централизации противоречит фундаментальной идее биткоина, поэтому криптовалюта, использующая несколько алгоритмов хеширования, могла бы стать альтернативой «централизованным» монетам. Управление пятью различными алгоритмами с точки зрения аппаратного обеспечения сложнее, чем контроль только одного, поэтому монета будет более децентрализованной.

Итак, что мы имеем: правильное функционирование системы криптовалюты включает в себя сохранение 30-секундного интервала нахождения блоков, сохранение всех пяти алгоритмов экономически выгодными и предотвращение доминирования одного из них. Для этого каждый алгоритм имеет собственный параметр сложности, который настраивается независимо от остальных четырёх. Иными словами, сложность майнинга на Scrypt изменяется так, чтобы достигать 30-секундного интервала, то же самое происходит с X17 и остальными.

Это значит, что поддельная временная метка фактически не уменьшила сложность майнинга всей сети, а только опустила её для тех, кто майнил на одном из пяти алгоритмов; в нашем случае это был Scrypt. Таким образом, майнеры на Scrypt легко могли зарабатывать новые монеты, в то время как майнеры на других алгоритмах были вынуждены работать так же, как и раньше. Злоумышленнику нужно было конкурировать с майнерами только на этом алгоритме. Требуемый для захвата сети хешрейт опустился с 51% (захват всей сети) до 10% (преимущество над другими майнерами на Scrypt).

10% следуют из предположения, что на каждый из алгоритмов приходится равная доля мощности — 20%. Но в реальности всё оказалось иначе. Приводимые сообществом аргументы (наличие асиков на Scrypt, которые ещё не были развёрнуты, резервные ресурсы, доступные для аренды через Nicehash) показывают, что Scrypt в момент атаки был самым доступным из пяти алгоритмов для захвата сети. Можно с уверенностью предположить, что требуемый для захвата сети хешрейт был меньше 10%; по некоторым очень условным оценкам на Reddit, он составлял всего 0,4%.

Подведём итоги

Спуфинг временной метки позволил резко снизить сложность майнинга; использование Verge пяти алгоритмов означало, что достаточно свести к минимуму сложность только одного из них, что значительно упростило захват сети; экономический статус этого алгоритма ещё больше упростил захват; и, наконец, резкое сокращение времени добычи блоков сделало атаку в 30 раз более прибыльной.

Что можно почерпнуть из всего этого? Во-первых, эксплойт с использования временных меток для понижения сложности на самом деле известен достаточно давно и даже получил название — time-warp. Этот вектор атаки обсуждался на биткоин-форумах много лет назад. В сети Verge эта атака сработала во многом из-за использования более нового алгоритма регулирования сложности Dark Gravity Well, где сложность меняется на каждом новом блоке, в отличие от, скажем, биткоина, где она корректируется только на каждом 2016-м блоке. Это позволяет утверждать, что сеть биткоина может быть атакована таким способом только один раз в две недели против каждых 30 секунд у Verge.

Во-вторых, использование пяти алгоритмов, которое представляется достойным экспериментом для децентрализации экономики монеты, вводит новые сложности, повышающие вероятность возникновения непредвиденных уязвимостей.

В-третьих, разработчики программного обеспечения тоже люди. Даже когда основные принципы безопасности кажутся безупречными, всегда есть место для ошибки. Программное обеспечение не всегда работает так, как мы этого хотим, и то, что сбои происходят и могут привести к потере денег, в 2018 году никого особенно не шокирует. Но когда это программное обеспечение, по сути, представляет собой деньги, дополнительный уровень безопасности необходим.

coinspot.io

Раскрываем секреты мошенников: взлом биткоин кранов

взлом биткоин крановИнтерес к криптовалюте проявляют не только соискатели биткоин заработка, но и мошенники. К сожалению, эта сфера стала популярна у лохотронщиков и кидал. Среди них есть настоящие гении, которые знают, как взломать биткоин кран. Поэтому, занимаясь добычей виртуальных монет, следует быть предельно осторожными. В этой статье я расскажу вам, чего следует опасаться, что делать, чтобы взлом биткоин кранов, которые осуществляют аферисты, никак не отразился на вашем заработке.  

Как я попала на мошенников, решив заработать на майнинге

Майнинг с полным правом можно назвать одним из самых популярных видов заработка криптовалюты. Есть люди, сделавшие целые состояния на этой деятельности. Многие из них являются моими близкими друзьями. Я слышала от них интересные рассказы о майнинге, и, однажды, воодушевившись увлекательными историями, тоже решила помайнить виртуальные монеты.

Процесс подготовки был быстрым. Биткоин кошелек у меня уже был, да и кое-какой опыт в заработке биткоинов имелся. Оставалось выполнить несколько, как мне тогда казалось, несложных шагов:

  • выбор майнинга. Всем известно, что существует майнинг обычный и облачный. Первый вариант заработка биткоинов довольно затратный. Ведь нужно покупать соответствующее оборудование. А оно, как известно, стоит недешево. Гораздо легче иметь дело с облачным майнингом, где программы для заработка арендуются. Именно это я и выбрала;
  • найти надежные ресурсы и изучить их. Я решила не заниматься самодеятельность, а посоветоваться с друзьями, опытными майнерами. Они посоветовали мне парочку надежных ресурсов. Показали майнинг программы, где биткоин краны сложно, практически невозможно взломать хакерам;
  • тщательно изучить приобретенное оборудование как взломать биткоин крани правильно установить его. На это у меня ушло несколько недель. И уже очень скоро я научилась устанавливать легко и быстро любую программу;
  • следить за процессом работы. Хоть современные роботы, и существа умные, оставлять их без присмотра недолго нельзя. Мало ли что взбредет в голову механическим созданиям, вдруг электронного майнера «глюканет», произойдет взлом биткоинов… Да мало ли что может произойти, поэтому процесс заработка я контролировала строго.

И вроде бы все шло хорошо, программы рекомендуемые друзьями работали. Арендная плата меня вполне устраивала, затраты окупались быстро. В какой-то момент я расслабилась, почувствовав себя великим майнером. Заработанных монет мне оказалось мало, и я стала искать еще программы для увеличения дохода.

Предложение нашла очень быстро. Красивая реклама во всей красе расписывала новую программу, уверяя в ее надежности. Создатели давали сто процентную гарантию на отличную прибыль. А также клялись, что робот никогда не допустит взлом биткоинов. На это я купилась…

Понравился мне еще один момент: аренда оборудования была недорогой. К тому же, хозяева предлагали внести не всю сумму сразу, а по частям. Было лишь одно условие: деньги нужно было заплатить вперед. И только после этого, вам высылается заветная ссылка. Это должно было насторожить меня, опытного онлайн работника. Но, почему-то я полностью доверилась рекламе, без всяких задних мыслей отправила сатоши на указанный биткоин кошелек. А потом произошло то, что обычно случается со многими новичками: я осталась без денег и уникальной программы по майнингу, как говорится, у разбитого корыта.

Что ж, сама виновата, позволила себя обмануть, поверила пустым обещаниям насчет хорошего заработка, повелась на новейшую систему против взлома биткоинов, и хотела по легкому заработать деньги на майнинге. Горький опыт сделал меня мудрее, осторожнее. Теперь я не ведусь на красивые обещания, рекламы и сомнительные ресурсы.

Взлом биткоинов при майнинге и других видах деятельности

взлом биткоинов майнингВ последнее время меня совсем не удивляют истории, связанные с кражей биткоинов. Это дело стало обыденным и привычным, к сожалению. Хакеры настолько обнаглели, почувствовав свою безнаказанность, что воруют миллионами долларами. Мошенники обманывают честных майнеров, атакуют биржи критповалюты, взламывают биткоин краны, вскрывают кошельки.

Могут заманить пользователей на сомнительные сервисы, как это было со мной. Продавать несуществующие программы по «красивым» ценам. В общем, уловок множество. Есть хакеры программисты, для которых взломать краны или нажиться на майнинге, сущие пустяки. Тщательно изучив эту отрасль, я поняла примерную схему обмана:

  1. злоумышленники выделяют потенциальную жертву из числа пользователей;
  2. находят подходящие интернет сервисы, где имеется много биткоинов или ключей доступов;
  3. получают данные к личным ключам. Самый постой способ, это каким-либо способом обмануть пользователя, чтобы он сам дал свой ключ. Один мой знакомый лоханулся, сообщив его, когда его якобы признали победителем несуществующей лотереи. Иногда для этого используются различные взломы. Можно запустить на вирус пользователя вирус;
  4. когда ключ уже получен, то есть, доступ к чужому кошельку открыт, аферист без проблем переводит ваши денежки на свой счет.

Лже майнинг биткоинов

Честные майнеры активно борются с лохотронами. Как могут, отслеживают лживые сервисы. Делают это так: регистрируются на новых проектах, наблюдают за ними. Некоторые даже вносят небольшие вложения. Ради выявления лохотрона пятидесяти – ста рублей не жалко. Многие мои знакомые сделали успехи, выявив несколько обманных ресурсов, занимающихся взломом биткоинов на майнинге.

В качестве примере, могу привести один интересный кран. И если бы я не имела опыта в этой деятельности, тоже бы поддалась на его красивую рекламу. Знакомьтесь, ресурс 7CLY.kom, предлагает прекрасные условия, головокружительную карьеру и огромные деньги. Еще предлагает майнинг биткоинов на русском языке. На деле же все оказывается обыкновенным лохотроном. Вычисляет потенциальную жертву, добирается до ключей. Не успеете и глазом моргнуть, как лишитесь всего своего заработка.

В целом по статистике на пятьдесят биткоин проектов, приходится один лохотрон.

Фейковые обменники взламывают биткоины

майнинг биткоинов на русскомОчень внимательным надо быть, пользуясь обменниками. Оказывается, мошенники могут создавать виртуальные обменные пункты, и с их помощью воровать криптовалюту. Не приятная история произошла недавно с моим коллегой. Молодой человек зашел на обменный сервис, с которым, по его словам, был знаком, и постоянно совершал там обменные операции. Однако, как потом оказалось, это был клон знаменитого обменника. И адрес его от оригинала отличался всего лишь одной буквой. Так, из-за своей невнимательности, парень потерял три биткоина.

Как обезопасить себя от взлома биткоинов

Какими бы хитрыми не были мошенники, от них можно уберечься, если соблюдать несложные правила:

  • не ведитесь на красочную рекламу, предлагающую заоблачные доходы;
  • осторожно относитесь к появлению новых биткоин ресурсов;
  • не доверяйте сомнительным обменникам, предлагающие «очень выгодные» условия;
  • как больше узнайте о продавце криптовалюты, если меняете биткоины у частного лица;
  • не покупайте дешевого оборудования для майнинга;
  • не высылайте предоплату за услуги или программы.
  • проверяйте каждый ресурс. Читайте о нем отзывы, ищите статьи, консультируйтесь со знающими людьми.
  • не передавайте ключ от биткоин кошелька третьим лицам.

Все это поможет вам оградить себя от мошенников и лохотронщиков. И ваши биткоины всегда будут в безопасности от взломов и воров.

interprofit.biz


Смотрите также