I cripto hacker sembrano essere di nuovo a caccia di passphrase. Tuttavia, molti sembrano essere a caccia soprattutto di portafogli cerebrali. Secondo un recente rapporto della BitMEX Research, gli hacker hanno lavorato 24 ore su 24 per scansionare la rete Bitcoin e verificare la presenza di password facili da craccare nei portafogli cerebrali.

Frasi mnemoniche deboli

Il brainwallet è essenzialmente il concetto di memorizzare la propria chiave privata e non scriverla da nessun’altra parte. Invece di possedere un’applicazione per il portafoglio o un portafoglio fisico, si memorizza la frase di partenza nella propria mente e la si utilizza ogni volta che si vuole fare una transazione. Usando questo metodo, l’unico modo in cui un hacker potrà accedere ai vostri Bitcoin Revolution è se gli direte la vostra chiave privata. Il metodo di memorizzazione è più sicuro e facile da usare, purché si riesca a ricordare la chiave.

Il processo di creazione di un brainwallet è piuttosto semplice. Un utente può ottenere un dispositivo di generazione di semi come Armory o Electrum e creare una passphrase che può facilmente ricordare.

Tuttavia, come ha scoperto la BitMEX Research, gli hacker sono stati anche a caccia di alcune varianti più facili da rompere. Mentre la maggior parte di queste sono state semplici congetture, sono state anche piuttosto dilaganti, dato che gli hacker stanno diventando sempre più disperati con le loro ricerche.

Il rapporto spiega che gli hacker hanno iniziato a configurare i server per strisciare la blockchain Bitcoin alla ricerca di possibili vittime. La ricerca BitMEX ha sottolineato che la maggior parte dei semi mnemonici tendono a contenere 12 o più parole, e gli utenti sono noti per usare una combinazione di parole che conoscono bene.

La maggior parte di queste parole si basano su riferimenti alla cultura pop che possono facilmente ricordare. Tuttavia, gli hacker sono diventati più consapevoli di questo, e stanno colpendo piuttosto duramente i proprietari dei portafogli.

Nel suo studio, la BitMEX Research ha creato otto brainwallets utilizzando riferimenti alla cultura pop. Alcuni riferimenti sono stati presi da importanti libri di letteratura come Moby Dick e Orgoglio e pregiudizio, la Bibbia cristiana e altro ancora. Il team di ricerca ha scoperto che nessuno di questi portafogli è sopravvissuto per un giorno senza essere violato. Uno dei portafogli è stato svuotato in meno di un secondo della sua creazione.

I portafogli tradizionali non sono così sicuri

L’azienda alla fine avverte che le persone che creano i portacervelli prendono più cautela per quanto riguarda le parole che usano nelle loro frasi di seme.

La questione dei brainwallet si aggiunge ai molti problemi di sicurezza che l’industria dei crittografi deve affrontare a questo punto. Il mese scorso, la KuCoin, la principale borsa di scambio di crittografia, è stata violata quando gli hacker sono riusciti a rubare milioni di beni dai suoi portafogli caldi. Secondo una dichiarazione della società, gli hacker hanno avuto accesso alle chiavi private di KuCoin. Da lì, hanno rubato diversi gettoni e li hanno spostati in altri scambi.

Le stime di ZDNet hanno confermato che lo scambio ha perso circa 150 milioni di dollari di fondi degli utenti. Anche se l’azienda ha fatto notevoli progressi nel recupero dei fondi perduti, ciò dimostra che l’industria ha ancora molta strada da fare per quanto riguarda la sicurezza.