Pokud jsou slova 12slovné počáteční fráze známá, pro útočníka je až hanebně snadné získat přístup k vašim prostředkům. V bezpečnosti 12 a 24slovního seedu je propastný rozdíl, ale zcela zásadní je udržet ho offline.
Systémový architekt prolomil počáteční frázi a vyhrál odměnu 100 000 satoshi, neboli 0,001 bitcoinu, za necelou půlhodinu. Andrew Fraser z Bostonu prolomil seed v rámci výzvy, ale nikdo nechce přijít o ten svůj, takže jak to bylo?
Wicked vyzval uživatele Twitteru, aby rozluštili správné pořadí 12slovné počáteční fráze:
Chcete si někdo vyzkoušet a hrubou silou na tuto 12slovou počáteční frázi si zajistit 100 000 satů? Dám vám všech 12 slov, ale v žádném konkrétním pořadí. Standardní derivační cesta m/84’/0’/0’…žádné přepychové triky. GL.
Odemknutí 100 000 satoshi v symbolické hodnotě necelých 30 dolarů trvalo pouhých 25 minut. Fraser prolomil kód pomocí BTCrecover, softwarové aplikace dostupné na GitHubu.
Software nabízí řadu nástrojů, které dokážou určit počáteční fráze pomocí chybějících nebo zakódovaných mnemotechnických pomůcek a nástrojů pro prolomení přístupových frází. Fraser uvedl:
Můj herní GPU dokázal určit správné pořadí počáteční fráze asi za 25 minut. I když schopnější systém by to udělal mnohem rychleji.
Tento incident slouží jako připomínka pro uživatele Bitcoinu, hodlery a krypto nadšence, aby brali svou bezpečnost vážně. V daném případě stačilo vystavit nebezpečí 12 slov bez jejich správného pořadí a nejen hacker, ale i pokročilý počítačový uživatel by byl schopen ukrást vaše kryptoměny.
Uživatel, který seed prolomil jako první, zdůraznil vynikající bezpečnost 24slovných seedů:
Dokonce i kdyby útočník znal slova vašeho 24slovného klíče, nikdy by neměl naději, že objeví správné pořadí seedu.
Když útočník zná neuspořádaná slova 12slovné obnovovací fráze, existuje jen asi půl miliardy možných kombinací, což lze poměrně snadno otestovat se slušným GPU. Seed o 24 slovech má však zhruba 6,24^24 možných kombinací – a to je hodně nul.
Co z toho plyne?
24 slovní fráze je propastně bezpečnější, ale obě jsou zcela dostatečné a nedobytné, pokud je uchováte offline a udržíte v bezpečí. Úkolem uživatele kryptoměn v případě seedu není, udržet slova online a jejich pořadí na papíře, ale jednoduše celý seed držet zásadně mimo internet. To se týká i správce hesel, cloudu a podobně.
Tip:Co je SEED, jak funguje a kam ho uložit: Pro nováčky
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!
Kryptoměnový stratég těšící se početné divácké základně varuje, že hlavní kryptoměna již mohla dokončit svůj…
Zisky Coinbase v prvním kvartálu překonaly výsledky za celý rok 2023 díky pozitivním tržním podmínkám.…
V České republice se schyluje ke spuštění zbrusu nové kryptoburzy s odvážnou ambicí, stát se…
Spoluzakladatel Solany (SOL) Raj Gokal pochválil dva konkurenční altcoiny, které označil za lídry ve specializované…
Vůbec poprvé od začátku obchodování v lednu se spotový burzovně obchodovaný fond na Bitcoin od…
Zakladatel největší kryptoburzy světa Changpeng Zhao, také známý jako CZ, který se v listopadu přiznal…
Provozovatelem webu je fyzická osoba zapsaná v Živnostenském rejstříku. Informace o provozovateli. Návštěvou stránky Kryptohodler výslovně souhlasíte s podmínkami - více zde.
info@kryptohodler.cz
This website uses cookies.
Read More
Leave a Comment