کریپتو

فردی توانست ترتیب درست عبارات بازیابی یک کیف پول بیت کوین را در ۲۵ دقیقه پیدا کند

در حالی که گفته می‌شود عبارت‌های بازیابی امنیت بسیار زیادی دارند، یک مهندس کامپیوتر با نام اندرو فرِیزر (Andrew Fraser) موفق شده تا در عرض کمتر از نیم ساعت، ترتیب کلمات عبارت بازیابی کیف پول خاصی را حدس زده و ۱۰۰،۰۰۰ ساتوشی (۰.۰۰۱ بیت کوین) معادل ۲۹ دلار برنده شود!

به گزارش کوین تلگراف، روز گذشته کاربری با نام Wicked Bitcoin عبارت بازیابی کیف پول خود را به صورت بهم ریخته در توییتر به اشتراک گذاشت و از کاربران خواست تا ترتیب درست آن را حدس بزنند و بیت کوینی که داخل آن وجود دارد را برنده شوند. عبارت بازیابی، مجموعه کلماتی است که به عنوان راهی برای بازگرداندن اطلاعات کیف پول و دسترسی به آن استفاده می‌شود.

۵۰۰ میلیون بیبی دوج رایگان
فقط با ثبت نام در صرافی بیت لند، ۵۰۰ میلیون بیبی دوج جایزه بگیرید!
ثبت نام

Wicked Bitcoin در توییتی نوشت:

کسی می‌خواد ۱۲ کلمه مربوط به عبارت بازیابی کیف پول منو از طریق حملات بروت فورس حدس بزنه و ۱۰۰،۰۰۰ ساتوشی ببره؟ من به شما ۱۲ کلمه رو بدون هیچ ترتیب خاصی میدم. مسیر استاندارد اشتقاق هم m/84’/0’/0’… هست بدون هیچ ترفند خاصی.

اندرو فریزر، مهندس کامپیوتر آمریکایی اما تنها ۲۵ دقیقه بعد از این توییت موفق شد ترتیب درست عبارت بازیابی این کیف پول را حدس بزند. چنین اتفاقی اهمیت ذخیره عبارات بازیابی به صورت کاملا آفلاین را مشخص می‌کند.

فریزر موفق شد ترتیب درست عبارت بازیابی کیف پول مذکور را با استفاده از نرم‌افزار BTCrecover که در گیت هاب نیز آپلود شده است مشخص کند. این نرم‌افزار طیف وسیعی از ابزارها را ارائه می‌دهد که با استفاده از آن‌ها می‌توان عبارت‌های بازیابی در هم یا ناقص را حدس زد.

این مهندس آمریکایی در این رابطه می‌گوید:

GPU گیمینگ من تونست ترتیب صحیح عبارت بازیابی رو طی ۲۵ دقیقه حدس بزنه. یک سیستم قدرتمندتر این کار رو در زمان کمتری انجام میده.

به گفته فریزر، هر کسی با دانش اولیه اجرای اسکریپت‌های پایتون و درک پروتکل بیت کوین به ویژه BIP39 و با استفاده از CMD ویندوز به راحتی می‌تواند ترتیب عبارت‌های بازیابی را حدس بزند.

برای مطالعه بیشتر در مورد ساختار کلید خصوصی این مقاله را مطالعه کنید.

فریزر معتقد است تا زمانی که هکرها کلمات مربوط به عبارت بازیابی شما را ندانند، عبارت‌های بازیابی ۱۲ کلمه‌ای از امنیت بالایی برخوردارند. علاوه بر این، می‌توان با استفاده از پس فریز (Passphrase) به امنیت کیف پول اضافه کرد.

وی ضمن تاکید بر برتری عبارت‌های بازیابی ۲۴ کلمه‌ای گفت:

حتی اگر هکر عبارت بازیابی ۲۴ کلمه‌ای به هم ریخته شما را بداند، هرگز ترتیب صحیح را کشف نخواهد کرد.

به گفته فریزر، عبارت بازیابی ۱۲ کلمه تقریبا ۱۲۸ بیت انتروپی دارد در حالی که انتروپی عبارت بازیابی ۲۴ کلمه‌ای ۲۵۶ بیت است. این یعنی با فرض اینکه هکر عبارات بازیابی را به صورت نامرتب بداند، نیم میلیارد ترکیب مختلف برای ترتیب درست وجود دارد که با یک GPU مناسب می‌توان به آسانی آن را حدس زد. در سمت مقابل اما، برای حدس زدن ترتیب درست یک عبارت بازیابی ۲۴ کلمه‌ای، ۶.۲۴ به توان ۲۴ ترکیب مختلف وجود دارد که حدس زدن آن را غیرممکن می‌کند.

اگرچه عبارات بازیابی ۲۴ کلمه‌ای امنیت بسیار بالایی دارد، احتمال پیدا کردن عبارت بازیابی ۱۲ کلمه‌ای بدون دانستن کلمات آن نیز وجود ندارد.

توصیه می‌کنیم به هیچ عنوان عبارات بازیابی کیف پول‌های خود را به صورت آنلاین ذخیره نکنید و با دیگران به اشتراک نگذارید. علاوه بر این، توصیه می‌شود به هیچ عنوان عبارت بازیابی خود را در نرم‌افزارهای مدیریت پسورد یا سرورهای ذخیره‌سازی ابری ذخیره نکنید.


منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه