摘要:在2017年,一個名為“LargeBitcoinCollider”的組織,組織黑客暴力破解比特幣硬件錢包。在近8個月的嘗試中,LargeBitcoinCollider生成了3000萬億條密鑰,其中有十多個錢包的密鑰被“猜對了”,錢包被打開,其中三個錢包內裝有比特幣。...
自2015年以太坊正式上線以來,資產盜竊等安全事故頻發。2016年6月,基于以太坊的眾籌項目Thedao遭到攻擊,造成300多萬以太坊損失;2017年7月,以太坊錢夾Parity被盜,造成15萬以太坊損失;2017年11月,Parity錢夾再次出現bug,凍結了價值數億美元的以太坊資產。
數字貨幣錢包分為熱錢包(在線錢包)和冷錢包(離線錢包)。網上常用的錢包都是熱錢包。例如,PC客戶端錢包、手機應用錢包、網絡錢包等
熱錢包:(網上錢包)
優點:使用方便,新手易上手
交易轉賬效率很高
缺陷:不如冷錢包號那么安全
冷錢包:(離線錢包)
沒有聯網的錢夾很冷。例如,專業的硬件錢包,私鑰寫在紙上,有些人使用非網絡設備制作冷錢包
優點:非常安全
缺陷:建立錢夾不方便,交易也很麻煩
據外國媒體報道,絕大多數硬件錢包都可以被破解。黑客只需要觸摸手機兩分鐘,無論你是否被屏蔽,你都可以很容易地轉移所有的貨幣。
大多數硬錢包和軟錢夾都不安全。
2017年,在拉斯維加斯舉行的世界黑客大會DEF CON 25上,一個海外安全團隊向觀眾展示了如何破解BTC硬件錢包。
還包括最古老的比特幣錢包Trezor。
Trezor使用STMicroelectronics(意大利半導體)制造的非安全芯片。黑客在獲得Trezor后,可以通過拆除其外殼來轉移BTC。
這個過程最快只需要15秒。
2017年,一個名字叫“ Large Bitcoin Collider組織黑客暴力破解BTC硬件錢包。
Large Bitcoin Collider的名字直接來自歐洲粒子物理研究所的大型強子對撞機,意思是用強大的計算能力猜出錢包的密鑰。
該組織將破解過程稱為“探寶”:一旦成功,錢包中的BTC將由參與者分享。
在近8個月的嘗試中,Large Bitcoin 可llider生成了3000萬億個密鑰,其中十幾個錢包的密鑰被“猜對了”,錢夾被打開,其中三個錢包配備了BTC。
在成功地分享了這三個錢夾中的BTC后,暴力破解結束了。
Large Bitcoin 可llider說,對他們來說,重要的不是竊取BTC,也不是讓BTC消亡,而是嘗試新的BTC算法。
據悉,未來量子計算機出現后,可能只需8個小時就能生成3萬億個密鑰。光是想想這個,就讓人不寒而栗。
現狀:
目前國內大部分都是基于手機平臺的(MTK)所有的比特幣錢包都可以被破解。在檢測多個MTK錢包時,發現通過導出錢包固件,不僅可以看到多個貨幣的緩存信息,還可以找到各種生成助記詞的圖書館。
行業安全人士評論說:這是一個非常常見的USB漏洞。黑客可以很容易地植入惡意程序,竊取交易密碼和私鑰信息。
隨著錢夾熱的興起,越來越多的廠商加入了這個戰場,但他們對安全的理解通常不到位,這無疑大大增加了安全隱患。
