黑客从大脑钱包窃取比特币花了0.67秒

关键事实：

从为实验创建的8个大脑钱包中总共减去了0.04 BTC。

流行书籍或歌曲中的短语被用来创建比特币钱包。

Bitmex的研究表明：“如果使用大脑钱包，请不要选择富有诗意的东西。”该研究使用8个大脑钱包来测试它们是否能够保护您的比特币。 创建助记词短语后，黑客仅花了一天的时间就窃取了所有资金，在一种情况下，仅花费了0.67秒。

在13日星期二发布的帖子中，BitMEX研究团队的成员介绍了他们有关大脑钱包提供的安全级别的发现。 这是一种允许您将一系列单词（或易于记忆的短语）用作可以存储在头部的私钥的技术。

来自著名小说，歌曲和学术论文的短语被用来创建用于该实验的比特币钱包。 选择了这些短语，并使用了SHA256（比特币使用的加密方法）来创建新地址。

报告称，通过一次交易将0.005 BTC发送到了8个地址中的每个地址，尽管它并没有长期处于黑客的视线之外，并且永远丢失了。 BitMEX可能会建议，盗窃是由于从书籍或其他流行资源中选择了“未更改”的词组而导致的。

分析表明，部分资金已转移到6个新地址，直到撰写报告时才用完； 另一部分已发送到使用的地址，但也没有用完； 并且只有一笔交易似乎已经用完了，该笔交易使用了从比特币白皮书中提取的助记词，并且可能已发送到HitBTC交易所。

“我的名字是以实玛利”

测试中使用了鲍勃·迪伦（Bob Dylan）创作的小说《白鲸》（Moby Dick）的开头，摘自简·奥斯丁的《傲慢与偏见》和查尔斯·狄更斯的《两个城市的故事》。 加上圣经版本的开头和中本聪（Satoshi Nakamoto）签署的比特币白皮书中的一句话。

赫尔曼·梅尔维尔（Herman Melville）的Moby Dick所用的“ Call me Ishmael”一词使黑客能够在短短的0.670秒内窃取比特币，这一点已得到目击交易的节点的证实。 资料来源：BitMEX研究。

根据该报告，盗窃是通过大量资金进行的，其中包括仅使用原始钱包的私钥将比特币从一个钱包转移到一个新钱包。在将22个区块添加到区块链后，进行了前4次扫描比特币并且它们似乎已由同一实体执行。 最后的扫描占用了80个方块，可能是由另一个实体完成的。

从Moby Dick和Pride and Prejudice提取的短语花了大约一秒钟才被认可。 比特币白皮书中的这句话花了80块才被发现，然后席卷而去。 资料来源：BitMEX研究。

BitMEX分析师建议有证据表明黑客正在与其他黑客竞争，并可能反对比特币的合法所有者，以确认交易。 可能由于以下事实：几个实体能够在短时间内知道这些大脑皮夹或由著名作品创建的大脑皮夹的私钥。

例如，他发现钱包清算交易“ Call Me Ishmael”的每虚拟字节有390聪的佣金，远高于交易时的平均值。

不要将大脑皮夹与著名作品的短语搭配使用

据BitMEX研究人员称，黑客“每周7天，每天24小时都在在线服务器，扫描区块链及其各自的内存池，以寻找弱势的钱包进行入侵”。

还应考虑到这些服务器可能已经从互联网上发布的作品（例如书籍，歌曲，博客推文）创建了数十万个比特币地址，并且它们仍保留在数据库中以在找到匹配项时使用。

报告的结论是，是否有必要使用大脑钱包最明智的做法是放弃已知或公开的未修改文本。

在先前的实验中，BitMEX研究人员已将比特币发送到一些世界上最畅销的小说中以“合理明显”的模式生成的地址。 那时，钱包不是由未经修改的文本生成的，并且直到现在，该单一因素似乎已保护资金免受黑客扫描。 他补充说：“但是，这不应被视为存储资金的安全方法。”

在某些情况下可能需要使用脑袋（也许是在穿越危险边界或其他不允许携带“行李”的情况下），但是在选择助记词进行记忆之前，最好先了解所涉及的风险报告建议，以及攻击者的运作方式。

过去，其他研究试图证明大脑钱包对保护您的比特币的有效性，尽管应注意的主要原因是其用户选择单词或短语。

无论如何，CriptoNoticias在几本出版物中向您展示了选择最佳比特币钱包的好处和风险。

—-

原文链接：https://www.criptonoticias.com/tecnologia/067-segundos-tardo-hacker-robar-bitcoins-brain-wallet/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。