Всего неделю назад сводная группа исследователей в очередной раз доказала, что так называемые мозговые кошельки Bitcoin нельзя считать безопасными, разработав новый способ их взлома, который работает быстрее в 2,5 раза. В своих изысканиях эксперты опирались на прошлогодний доклад с конференции DEFCON 23, представленный специалистами компании White Ops; руководил исследованием Райан Кастеллуччи (Ryan Castellucci). Теперь этот прошлогодний доклад был доработан, и новое исследование будет представлено 25 февраля, на конференции Financial Cryptography and Data Security в Барбадосе. Кастелуччи и его коллеги поведали, что обнаружили 863 взломанных мозговых кошелька.

В ходе исследования группа ученых из  Университета Талсы, Стэндфордского университета и Южного методистского университета сканировала блокчейны в поисках мозговых кошельков и пыталась брутфорсом подобрать к ним пароли.

Теперь команда рассказала, что им удалось обнаружить всего 884 мозговых кошелька. При этом исследователи заметили, что более двадцати из этих кошельков опустели прямо у них на глазах: в течение суток, после того, как хозяин аккаунта внес средства.

drainers
Топ-10 похитителей

Суммарные потери владельцев мозговых кошельков составили порядка $100 000 в период с сентября 2011 года по август 2015 года. Из 884 кошельков атакам подвергались 863. В общей сложности исследователи зафиксировали 1895 транзакций, которые использовались для вывода похищенных средств на 48 различных аккаутов. При этом некоторые из кошельков злоумышленников явно принадлежат одним и тем же людям. Так, эксперты считают, что за атаками стояло лишь 14 разных хакеров.

Отдельно стоит отметить тот факт, что после прошлогоднего выступления Кастеллуччи на конференции DEFCON, ресурс Brainwallet.org закрылся вообще, так как стало очевидно, что мозговые кошельки небезопасны.

Доклад группы уже опубликован в сети, прочесть полную версию можно здесь.



Оставить мнение