Abo
  • Services:
Anzeige
Bitcoin-Diebe klauen offenbar systematisch aus Brainwallets mit schwachen Passwörtern.
Bitcoin-Diebe klauen offenbar systematisch aus Brainwallets mit schwachen Passwörtern. (Bild: Isokivi/Wikimedia Commons/CC by-sa 3.0)

Def Con: Bitcoin-Brainwallets werden professionell bestohlen

Bitcoin-Diebe klauen offenbar systematisch aus Brainwallets mit schwachen Passwörtern.
Bitcoin-Diebe klauen offenbar systematisch aus Brainwallets mit schwachen Passwörtern. (Bild: Isokivi/Wikimedia Commons/CC by-sa 3.0)

Sogenannte Brainwallets für Bitcoins, bei denen der Key aus einem Passwort generiert wird, lassen sich leicht angreifen. Offenbar gibt es eine Reihe von Kriminellen, die systematisch nach verwundbaren Brainwallets suchen.

Anzeige

Es klingt zunächst nach einer attraktiven Idee: Bei Bitcoin-Brainwallets muss man den Schlüssel für eine Bitcoin-Adresse nicht speichern. Man merkt sich lediglich ein Passwort, der zugehörige Bitcoin-Schlüssel kann dann aus dem Passwort jederzeit neu generiert werden. Diese Brainwallets erfreuen sich seit einiger Zeit großer Beliebtheit in der Bitcoin-Community. Auf der Def-Con-Konferenz in Las Vegas warnt der Sicherheitsforscher Ryan Castellucci allerdings vor Brainwallets und bittet alle Nutzer, die Nutzung sofort zu beenden und das Geld auf eine andere Bitcoin-Adresse zu transferieren. Bereits vor der Def Con hatte Castellucci eine entsprechende Warnung in seinem Blog veröffentlicht.

Passwort erzeugt privaten Schlüssel

Brainwallets generieren aus einem Passwort durch einige einfache Hashing-Schritte einen Bitcoin-Schlüssel. Einer der Vorteile von Brainwallets soll unter anderem sein, dass anschließend kein Beweis mehr für die Existenz eines Bitcoin-Kontos auf einem Computer vorliegt, man spricht auch von "Plausible Deniability". Ein TEDx-Talk propagiert sogar, dass derartige Brainwallets von Flüchtlingen, die ihr Land in Not verlassen müssen, genutzt werden könnten, um ihr Geld sicher über die Grenze zu schaffen.

Doch das alles scheitert daran, dass Menschen sehr schlecht darin sind, sich gute Passwörter zu merken. Das Problem: Sämtliche öffentlichen Schlüssel sind in der Bitcoin-Blockchain für jeden einsehbar. Und mit entsprechender Rechenpower kann man die Passwörter durch Brute-Force-Angriffe durchprobieren. Vergleichbar ist das mit einer geklauten Datenbank, die Passwort-Hashes enthält - nur dass in diesem Fall niemand die Datenbank klauen muss, da sie bereits öffentlich ist. Doch der Angriff ist sogar einfacher als gegen eine gängige Passwort-Datenbank, denn die Bitcoin-Brainwallets haben keinen Salt und sie verwenden auch keinen für Passwörter geeigneten, besonders langsamen Hash wie Bcrypt oder Argon2.

Wem gehören die 250 gefährdeten Bitcoins?

Castellucci entwickelte zunächst einen einfachen Passwort-Cracker für Brainwallets und nutzte dafür eine Liste mit gängigen Sätzen. Nach kurzer Zeit fand er ein Bitcoin-Konto mit 250 Bitcoins, zur damaligen Zeit etwa 20.000 Dollar. Das dazugehörige Passwort war der Satz "how much wood could a woodchuck chuck if a woodchuck could chuck wood".

Castellucci hätte das Geld natürlich stehlen können, doch er wollte den rechtmäßigen Besitzer über die Lücke informieren, was sich als nicht einfach herausstellte. Zusammen mit Dan Kaminsky entwickelte er die Idee, einen kleinen Betrag auf das Konto zu transferieren und anschließend wieder abzubuchen - in der Hoffnung, dass der Besitzer das bemerken und sich melden würde. Allerdings passierte ein Fehler und versehentlich wurde das gesamte Geld auf eine automatisch durch Castelluccis Bitcoin-Client angelegte Adresse abgebucht. Er überwies das Geld anschließend wieder zurück.

Letztendlich gelang es Castellucci auf andere Weise, den Besitzer ausfindig zu machen und zu warnen: Das Geld war durch einen Mining-Pool erzeugt worden, der Betreiber des Mining-Pools war in der Lage, den Kontakt herzustellen.

Code für Passwort-Cracker Brainflayer veröffentlicht

Castellucci entwickelte anschließend die Software Brainflayer, einen optimierten Passwort-Cracker für Bitcoins. Den Quellcode hat er inzwischen auf Github veröffentlicht. Auf einer Amazon-EC-Instanz lassen sich damit für einen Dollar 560 Millionen Passwörter durchprobieren.

Brainflayer ist zwar schneller als bisherige öffentlich bekannte Ansätze, doch Castellucci weist explizit darauf hin, dass er davon ausgeht, dass bessere Tools möglich sind. Die Berechnungen könnten weiter optimiert werden, mittels Grafikkarten, FPGAs oder ASICs könnte man die Geschwindigkeit weiter erhöhen. ASICs, die fürs Bitcoin-Mining optimiert wurden, können allerdings nicht eingesetzt werden. Es werden dort andere Hash-Algorithmen verwendet.

Brainflayer lädt die gesamte Bitcoin-Blockchain herunter und vergleicht Passwort-Hashes mittels eines sogenannten Bloom-Filters mit der Blockchain. Der Bloom-Filter ermöglicht es, in sehr kurzer Zeit alle Bitcoin-Adressen zu prüfen. Die Strategie dabei ist, zunächst mit einem Algorithmus, der in den meisten Fällen eine korrekte Antwort liefert, zu checken. Dieser liefert entweder zuverlässig die Antwort, dass keine Adresse übereinstimmt oder die Antwort, dass wahrscheinlich eine Adresse übereinstimmt. Bei letzterem kann anschließend ein langsamerer Check das Ergebnis prüfen und falsche Treffer aussortieren.

Als Kandidaten für Passwörter nutzte Castellucci nicht nur gängige Wortlisten, sondern auch Sätze. Dafür scannte er Webseiten wie Wikiquote, nutzte kostenlose Bücher vom Projekt Gutenberg, Mailinglisten, Reddit-Posts und Ähnliches. Ergebnisse fanden sich einige.

Professionelle Bitcoin-Diebe knacken Brainwallets

Offenbar gibt es bereits eine Reihe von Leuten, die professionell nach Accounts mit schwachen Passwörtern suchen. Erst letzte Woche tauchte ein Account mit einem leeren Passwort und 50 Bitcoins auf, etwa 12.000 Euro. Innerhalb von Sekunden wurde das Geld gestohlen. Insgesamt hätte Castellucci mit seinem Tool in den vergangenen Jahren 733 Bitcoins stehlen können, etwa 180.000 Euro. Wie viel davon von anderen gestohlen wurde, ließ sich nicht feststellen.

Laut Castellucci gibt es inzwischen eine Reihe von Personen, die offenbar gezielt nach Bitcoin-Adressen mit schwachen Passwörtern suchen und das Geld sofort stehlen. Diese konkurrieren miteinander und müssen somit alle besonders schnell arbeiten. Mit Brainflayer könnte man hier vermutlich nicht mithalten. Um besonders schnell zu sein, müsste man große Lookup-Tables erstellen, die sofort ein Ergebnis liefern. Accounts mit trivialen Passwörtern bis zu fünf Zeichen, die Castellucci testweise mit kleinen Beträgen anlegte, wurden sofort geleert.

Castellucci geht davon aus, dass nahezu jedes Passwort, das sich ein Mensch selbst ausdenkt, von einem intelligenten Angreifer früher oder später erratbar ist. Er verweist auf einen XKCD-Comic, der Tipps für sichere Passwörter gibt. Demnach soll man sich einen möglichst sinnlosen Satz ausdenken. Brainflayer würde ein entsprechendes Passwort auf einer EC2-Instanz innerhalb einer Woche finden.

Als Alternativen schlägt Castellucci Passwörter vor, die aus von einem Programm zufällig ausgewählten Wörtern bestehen. Sich die zu merken, dürfte allerdings schwieriger sein. Weiterhin gibt es auch Passwort-Wallets, die bessere Passwort-Hash-Funktionen benutzen, WarpWallet etwa nutzt Scrypt. Allerdings: Auch das verlangsamt den Angriff lediglich und schützt nicht vor schlechten Passwörtern. Alles in allem erscheint es mehr als fragwürdig, dass die Brainwallet-Idee überhaupt praktikabel ist.

Warnung bereits vor zwei Jahren

Wirklich neu sind die Gefahren von Brainwallets übrigens nicht. Ein Blogpost des Hackers Darren Martyn warnte bereits vor zwei Jahren vor entsprechenden Angriffen. Auch finden sich zahlreiche Berichte über gestohlene Brainwallets in Foren. Auf Reddit berichtete ein bestohlener Nutzer, dass er einen Satz aus einem Gedicht in Afrikaans als Passwort genutzt hatte. Aus der Bitcoin-Community gab es Reaktionen, die die Gefahren bestritten und meinten, man müsse lediglich ein gutes Passwort wählen. In welchem Ausmaß Menschen schlechte Passwörter wählen, scheint offenbar für viele nicht vorstellbar.

Castelluccis Warnungen, untermauert mit einem praktisch einsetzbaren Tool, werden offenbar ernster genommen. Die Webseite brainwallet.org wurde kurz nach dem Vortrag offline genommen und zeigt im Moment nur noch die Meldung "Closed Permanently" (dauerhaft geschlossen) an.


eye home zur Startseite
Bill Carson 10. Aug 2015

Paperwallets haben mir bisher gute Dienste geleistet, und solange ich kein Vermögen auf...

non_sense 10. Aug 2015

Ein Passwort vielleicht, aber kannst du dir damit auch 50 Passwörter merken? Und dann...

phosphoros47 10. Aug 2015

Diese Sicherheitslücke habe ich vor über einem Jahr schon für mich entdeckt und gesehen...

Bill Carson 09. Aug 2015

...Rechenaufwand knackbar ist, wird auch geknackt, wenn es sich lohnt. Und bei schlecht...

Noren 09. Aug 2015

Sobald ein Schlüssel gegen einen leichteren getauscht wird, sollte man zwingend den...



Anzeige

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  3. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  4. Universität Passau, Passau


Anzeige
Blu-ray-Angebote
  1. 44,49€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 38,49€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Quartalsbericht

    Amazons Gewinn bricht stark ein

  2. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  3. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  4. Q6

    LGs abgespecktes G6 kostet 350 Euro

  5. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  6. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  7. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  8. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  9. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  10. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar
  2. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Porsche Design Huaweis Porsche-Smartwatch kostet 800 Euro
  2. Smartphone Neues Huawei Y6 für 150 Euro bei Aldi erhältlich
  3. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt

  1. Re: Überschrift?

    Bujin | 02:42

  2. Re: Und Google plant datt selbe mit Youtube

    ManMashine | 02:32

  3. Re: Dem Hersteller ist aufgefallen das Server...

    honna1612 | 02:18

  4. Re: Und dafür alle Gespräche durch M$ aufzeichnen...

    eXXogene | 02:14

  5. Re: Welche GPU?

    honna1612 | 02:13


  1. 22:47

  2. 18:56

  3. 17:35

  4. 16:44

  5. 16:27

  6. 15:00

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel