En gennemgang af seks års Bitcoin transaktioner afslører, at næsten 900 konti er blevet hacket for et samlet beløb på godt 103.000 dollars.
Tyverierne har været mulige, fordi ejerne af Bitcoin-kontiene har stolet på, at et simpelt og huske venligt kodeord til deres konti har været sikkert nok, skriver Ars Technica.
I stedet for at bruge en 64 bit krypteringsnøgle, som der normalt kræves for at hæve penge, har kontoindehaverne valgt at lade et simpelt kodeord generere deres private krypteringsnøgle.
På den måde er ejerne sluppet for at skulle nedskrive og gemme på den 64 tegn lange krypteringsnøgle.
Metoden har fået navnet "brain wallets" og symboliserer tanken om, at ejeren gemmer sin Bitcoin-konto i hovedet og på den måde altid har adgang til sine Bitcoins.
Brain wallets er i årevis blev fremhævet som en sikrere og mere brugervenlig måde at arbejde med digital valuta på, selvom Bitcoin eksperter som Gregory Maxwell og Gavin Andresen, længe har frarådet brugen af modellen.
Afsløret på hacker konvention
På den seneste Defcon hacker konvention fik eksperterne dog bevis for deres bekymringer, da sikkerhedsfirmaet White Ops beviste, hvor nemt det var for hackere at bryde ind i hjerne-tegnebøgerne.
Fordi brain wallet ikke bruger kryptografisk salt og derfor lader kodeord i almindelige tekst passerer gennem en enkelt hash iteration (i dette tilfælde SHA256 funktion), er det muligt for hackere at knække kodeord til mange konti på en gang.
Samtidig gemmer brain wallet metoden en kopi af de usikre kodeord i sin blockchain, hvilket giver en hacker adgang til alt det materiale, han behøver, for at kompromittere kontoen.
I mange tilfælde er de sårbare konti blevet drænet inden for få minutter eller sekunder efter at de er blevet åbnet, viser gennemgangen.