Какой пароль Биткоин

За 2016 год хакеры взломали более 18,000 паролей. Даже используя обычный аккаунт Amazon EC2 и его мощности, потенциальные злоумышленники могут перебирать 500,000 Bitcoin-паролей в секунду. Кроме того, в сети есть десятки обучающих статей для хакеров. Чтобы не стать их жертвой и защитить свои деньги, нужно ответственно подойти к выбору пароля.

Опытные пользователи советуют составить пароль из 20 и более символов, используя цифры, спецсимволы и разные регистры клавиатуры, но запомнить такой пароль едва ли возможно. Поэтому рассказываем о простых и относительно надежных способах защитить кошелек и не забыть от него ключ.

Парольная фраза — длинный, сложный и, теоретически, более надежный вариант пароля. Обычно она состоит из нескольких слов и гораздо надежней защищает от стандартных хакерских атак, в ходе которых перебираются все слова из словаря в попытке угадать ваш пароль. Наилучшие парольные фразы должны быть длинными и содержать как заглавные, так и строчные буквы, а также цифры, знаки препинания идругие символы.

В свою очередь, компьютерная программа PGP, позволяющая выполнять операции шифрования и цифровой подписи сообщений, использует парольную фразу чтобы зашифровать ваш закрытый ключ. Закрытый ключ хранится на диске, зашифрованный хэш-значением парольной фразы как симметричным тайным ключом. Вы же используете парольную фразу чтобы расшифровать и применять закрытый ключ.

Главное — придумать такую парольную фразу, которую вы не забудете. Потеряв парольную фразу, вы уже никогда не сможете восстановить доступ к своему кошельку.

Лучше всего в качестве пароля использовать длинную фразу, которую легко запомнить. На ум в первую очередь приходят строчки из стихов. И многим кажется, что угадать ее никакой хакер не сможет, но это распространенное заблуждение. Ни в коем случае не используйте цитаты из книг и стихов, даже если они кажутся вам оригинальными. К примеру, в этой ветке на reddit, пользователь жалуется, что его четыре биткоина украли, потому что при создании его пароля использовался отрывок из поэмы которая была написана на языке африкаанс.

Лучше всего придумать свое четверостишье, но если вы не поэт — воспользуйтесь автогенерируемыми стихами. Подобных поэтических сервисов в сети много. Но будет еще лучше, если вы сгенерируете стихотворение на латинице.

Если вы не хотите разбираться с PGP, то попробуйте воспользоваться Brainwallet. На сайте Brainwallet в поле «парольная фраза» введите свой пароль, а в поле «адрес» — адрес кошелька, на который уже можно переводить деньги.

Графа «приватный ключ» вам понадобится в будущем, когда вы вновь захотите получить доступ к кошельку — просто придется ввести ту же самую фразу еще раз и получившийся ключ.

Самый простой способ — использовать менеджеры паролей. Самый известный сервис 1Password подходит только для iOS. Для других операционных систем есть подобные приложения, например, LastPass и KeePass. Основное преимущество — сюда вы можете загрузить все свои пароли, начиная от почты заканчивая кошельками с криптовалютой.

Читайте также:  Биткоины что это и как ей пользоваться

Менеджеры паролей достаточно просты в использовании, многие из них бесплатные, а платные, как правило, стоят не дороже $100 в год.

Если вы хотите максимально обезопасить себя от кражи, то отвяжите кошелек от номера телефона. Особенно если вы живете не в России. В США мошенники узнавали номер телефона владельца кошелька, а после звонили в службу поддержки и говорили, что хотят перенести номер к другому оператору. Для этого им было достаточно выведать у сотрудника службы поддержки пин-код и потом назвать его новому оператору.

И, конечно, включите двухэтапную аутентификацию. Лучший вариант двухфакторной авторизации — это аппаратный токен, купить который можно всего за $20–$30.

Или используйте приложение авторизации на смартфоне, например, Authy или Google Authenticator. Несмотря на то, что большинству людей мошенничество через мобильные телефоны кажется устаревшим трюком, который легко раскусить, многие пользователи до сих пор попадаются на удочку, отправляя незнакомцам свои личные данные через смс.

Редактор Wired и основатель сайта Boing Boing Марк Фрауэнфельдер рассказал невероятную историю о четырех месяцах попыток восстановления пароля от своего биткоин-кошелька Trezor. Подробный рассказ Фрауэнфельдера был опубликован на Wired.

В январе 2016 года Фрауэнфельдер приобрел 7,4 BTC за $3000 и решил хранить ключи на аппаратном кошельке Trezor.

«Сначала покупал на биткоины различные мелочи, но к ноябрю курс криптовалюты увеличился вдвое. Мой небольшой запас превращался в реальные деньги. Я решил переместить ключи на USB-флешку от Trezor, которую нужно подключать к компьютеру для проведения операций. 24 сгенерированных слова и придуманный PIN-код я записал на оранжевом стикере», — рассказал Марк.

16 марта 2017 года он с супругой отправился в Токио и оставил стикер с паролями своим дочерям на случай, если с ними в поездке что-то произойдет. Однако когда они вернулись домой в начале апреля, оказалось, что бумажку случайно выбросила сотрудница клининг-службы.

«Я отправился на свалку, но не нашел записку. К счастью, я помнил PIN-код: нужно только ввести его, а затем заново сгенерировать слова для восстановления в Trezor. Открыв сайт, я ввел комбинацию 551445 (здесь и далее пароли изменены автором из соображений безопасности — ForkLog). Однако она не подошла. Я продолжал вводить PIN-код, пока перед очередной попыткой не появился таймер. На сайте написали, что каждый следующий неправильный вариант будет увеличивать время вдвое. Посчитав на калькуляторе, я выяснил, что 100 попыток займут около 80 лет», — отметил Фрауэнфельдер.

После этого мужчина обратился за помощью к пользователям Reddit, впрочем безуспешно, а уже в мае записался на прием к гипнотизеру по имени Мишель. Она заявила, что гипноз позволит Марку «получить доступ ко всей информации» и шепотом попросила его воспроизвести процесс написания PIN-кода на оранжевом стикере.

«Я чувствовал себя спокойным, но не загипнотизированным. Через пару часов в голову пришла комбинация: 5514455. Несколько дней ушло на раздумья, стоит ли вводить ее. Собравшись, я набрал код. Теперь до следующей попытки мне надо было ждать четыре с половиной часа», — рассказал Марк.

Все это время тревожности Фрауэнфельдеру добавлял и тот факт, что биткоин неумолимо рос в цене. В августе баланс его кошелька достиг уже $32,2 тысяч, но был по-прежнему недосягаем для хозяина.

Читайте также:  Форк Биткоина что делать

Примерно в это же время на почту Марка пришло письмо от производителей Trezor с информацией о новом обновлении безопасности. В сообщении компания просила как можно быстрее установить апдейт, потому что он закрывает уязвимость, позволяющую взломать кошелек.

«Для меня это был шанс. Знакомый эксперт свел меня с 15-летним хакером из Великобритании, который предложил записать для меня пошаговое видео, как обойти защиту Trezor. Для взлома мне понадобилось купить второй аппаратный кошелек и снять корпус с первого. В «день X» я подключил флешки к своему MacBook Air с предварительно установленной системой Linux, после чего начал повторять за британским подростком на видео», — поделился он.

ForkLog отыскал упомянутого молодого человека в Twitter. Им оказался пользователь @spudowiar.

Опробовав взлом на новом устройстве несколько раз, Фрауэнфельдеру смог получить нужный PIN-код, а также 24 слова для восстановления. Ему оставалось провернуть операцию с основным кошельком.

«Была только одна проблема: я не помнил, защищал ли дополнительно пароль кодовой фразой. Если да, то эксплойт бы не сработал. Но мне повезло», — добавил американец.

После взлома на экране ноутбука появились 24 слова, которых ему не хватало для доступа к заветным биткоинам. Но Марку этого было мало.

«Следуя инструкциям, я получил и чертов PIN-код — 45455544. Месяцы нервов, тревоги — все прошло. Trezor думал, что остановит меня своим таймером. Мозг думал, что сможет скрыть от меня пароль. К черту их. Я победил», — подытожил Фрауэнфельдер.

Напомним, ранее ForkLog рассказывал грустную историю австралийского редактора издания Gizmodo Кэмпбелла Симпсона, который в 2010 году выбросил жесткий диск, на котором хранились 1400 BTC.

Подписывайтесь на канал ForkLog в YouTube!

Подписаться на новости Forklog

Свободное копирование и распространение материалов с сайта ForkLog разрешено только с указанием активной ссылки на ForkLog как на источник. Указание ссылки также является обязательным при копировании материалов в социальные сети или печатные издания.

Журнал ForkLog — информационный ресурс о криптовалютах, блокчейне и децентрализованных технологиях. Мы работаем для вас с 2014 года.
© 2019

Читайте также:  Как продать Биткоин на ebay

Отчаянные времена требуют отчаянных мер. Мы уже рассказывали вам страшные истории о том, как люди, по глупости своей, лишались миллионных состояний в биткоинах.

Подобные случаи вдохновили проект Chainalysis на исследование, которое показало, что целых 4 млн биткоинов исчезло навсегда. Само собой, эти монеты все еще существуют на блокчейне, но к ним невозможно получить доступ. И одна из причин почему невозможно — утерянные пароли.

Но и тут предприимчивые криптоинвесторы, забывшие пароли от своих кошельков, нашли выход из ситуации. Чтобы извлечь заветные символы из кладовых своей памяти они обращаются. к гипнотизеру. Некоторые из этих людей уже находятся на грани безумства, пытаясь вспомнить, и это для них — последний шанс.

Настоящим спасением для забывчивых инвесторов стал Джейсон Миллер — гипнотизёр из Южной Каролины. В своем интервью для The Wall Street Journal Джейсон утверждает, что разработал методики, которые позволяют извлечь глубинные воспоминания. Однако его услуги трудно назвать бюджетными, если брать во внимание текущую стоимость Биткоина.

Гипнотизер-новатор берёт один биткоин, видимо, за растрату энергии, плюс 5% от общей суммы “спасенных” из закромов памяти средств. Кругленькая сумма выходит — не меньше $18 000. Но, как человек порядочный, Джейсон денег не возьмет, если клиент не вспомнит.

С банковский счетом дела обстоят намного проще. Если вдруг оказалось, что Вы забыли пароль, достаточно просто позвонить на горячую линию банка, ответить на несколько вопросов и обновить его. В криптовалютном мире такой номер не пройдет. Чтобы обезопасить средства от хакеров, криптокошельки защищены сложнейшими паролями и ключами безопасности. Только владелец кошелька знает пароль, возможность восстановить его практически равно нулю, разве что если Вы сами — не талантливый хакер.

Есть и те, кто делает ставки на суперкомпьютеры, но порой даже этого недостаточно. Одним из таких компьютерных гениев является Филип Ноймейер. Филипп купил 15 BTC в 2013 году за $260. Сейчас его состояние составляет $300 000, только добраться к нему Филипп не может — пароль забыл. Однако вместо поездки к Джейсону в Южную Каролину, господин Ноймейер решает создать суперкомпьютер, который вернет ему доступ к кошельку. Представьте себе это супер чудище,если для его охлаждения нужен специальный резервуар с 270 галлонами минеральной воды. Даже если учесть, что компьютер подбирает комбинации в режиме 24/7, для достижения окончательного результата ему потребуется 332 года. Не себе, так потомкам перепадет.

Читайте далее:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Adblock detector