Systémový architekt za necelú polhodinu prelomil seed a získal odmenu 100 000 Satoshi, teda 0,001 Bitcoinu (BTC), v hodnote 29 USD. Andrew Fraser z Bostonu tým chcel poukázať na to, aké dôležité je udržať seed BTC peňaženky v bezpečí a offline.
Seed je reťazec náhodných 12 alebo 24 slov vygenerovaný pri vytváraní peňaženky, ktorý umožňuje prístup k peňaženke. Fraser prelomil 12-slovný seed, ktorý na Twitteri zdieľal účet Wicked Bitcoin.
Anyone want to try and brute force this 12-word seed phrase securing 100,000 sats? I’ll give you all 12 words but in no particular order. Standard derivation path m/84'/0'/0'…no fancy tricks. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Wicked (@w_s_bitcoin) April 26, 2023
Ako je uvedené, tweet spoločnosti Wicked vyzýval používateľov, aby rozlúštili správne poradie 12 slov seed frázy.
Netrvalo to ani pol hodinu
Odomknutie 100 000 Satoshi v hodnote necelých 30 dolárov trvalo len 25 minút. Incident slúži ako včasná pripomienka pre používateľov a nadšencov kryptomien, aby brali bezpečnosť kryptomien vážne.
Fraser prelomil kód pomocou softvérovej aplikácie BTCrecover, ktorá je k dispozícii na GitHube. Softvér ponúka celý rad nástrojov, ktoré dokážu určiť seed frázy s chýbajúcimi alebo zakódovanými mnemotechnikami a nástrojmi na prelomenie prístupovej frázy.
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
„Môj herný GPU dokázal určiť správne poradie seed frázy približne za 25 minút. Hoci výkonnejší systém by to zvládol oveľa rýchlejšie,“ povedal Fraser.
Poznamenal, že každý, kto má základné znalosti o spúšťaní Python skriptov, používaní príkazového riadku na Windowse a porozumení protokolu BTC – najmä mnemotechniky BIP39 – by mal byť schopný zopakovať jeho úspech.
24-slovný seed je lepší
Fraser taktiež zdôraznil vyššiu bezpečnosť kľúčov s 24 slovami.
„Aj keby útočník poznal neusporiadané slová vášho 24-slovného seedu, nikdy by nemal šancu odhaliť správny seed,“ povedal.
Fraser rozobral výpočty entropie, aby vysvetlil rozdiel v bezpečnosti medzi týmito dvoma typmi seedov. 12-slovný seed má približne 128 bitov entropie, zatiaľ čo 24-slovný seed má 256 bitov. Keď útočník pozná neusporiadané slová 12-slovného seedu, existuje len približne pol miliardy možných kombinácií, ktoré sa dajú pomerne ľahko otestovať pomocou slušného GPU. 24-slovný seed má však približne 6,24 na 24 možných kombinácií.
V konečnom dôsledku ide o upozornenie pre používateľov, aby seed nikdy nezverejňovali alebo nezdieľali online. To znamená, že seedy by sa nemali ukladať do správcu hesiel alebo cloudového úložiska a určite by sa nemali vypisovať do telefónu.
Zdroj: cointelegraph.com
