عبارات Seed، ترکیبی تصادفی از کلمات از لیست 2048 کلمه ای پروتکل بهبود بیت کوین (BIP) به عنوان یکی از لایه های اولیه امنیتی در برابر دسترسی غیرمجاز به دارایی های رمزنگاری کاربر عمل می کند. اما چه اتفاقی میافتد وقتی تایپ پیشگویانه تلفن هوشمند شما دفعه بعد که سعی میکنید به کیف پول دیجیتال خود دسترسی پیدا کنید، کلمات را به خاطر میآورد و پیشنهاد میکند؟
آندره، یک متخصص IT 33 ساله از آلمان، اخیراً پس از کشف توانایی تلفن همراه خود برای پیشبینی کل عبارت ریکاوری خود به محض تایپ کردن اولین کلمه، در subreddit r/CryptoCurrency پست گذاشت.
به عنوان یک هشدار منصفانه به Redditors و علاقه مندان به رمزنگاری، پست آندره بر سهولت استفاده هکرها از این ویژگی برای تخلیه وجوه کاربران تنها با تایپ اولین کلمه از لیست BIP 39 تاکید کرد:
این کار حمله کردن، گرفتن گوشی، راه اندازی هر برنامه چت و شروع تایپ هر کلمه ای از لیست BIP39 را آسان می کند و ببینید که تلفن چه پیشنهادی دارد.
آندره – که در Reddit با نام u/Divinux شناخته میشود. – در صحبت با کوینتلگراف، از اولین باری که تلفن خود را بهطور دقیق حدس زدن عبارت اولیه ۱۲ تا ۲۴ کلمهای را تجربه کرد، شوکهاش را به اشتراک گذاشت. «اول، من مات و مبهوت بودم. دو کلمه اول ممکن است تصادفی باشد، درست است؟»
سرمایهگذار آلمانی رمزارز بهعنوان فردی با فنآوری، توانست سناریویی را بازتولید کند که در آن تلفن همراه او میتوانست عبارات اولیه را به دقت پیشبینی کند. پس از درک تأثیر احتمالی این اطلاعات در صورتی که به دست افراد نادرست برسد، «به این فکر کردم که باید در مورد آن به مردم بگویم. مطمئنم افراد دیگری هم هستند که دانههایی را در گوشی خود تایپ کردهاند.»
آزمایشهای آندره تأیید کرد که GBoard گوگل کمترین آسیبپذیری را دارد. زیرا این نرمافزار همه کلمات را به ترتیب درست پیشبینی نمیکند.
با این حال، صفحه کلید Swiftkey مایکروسافت قادر به پیش بینی عبارت اولیه بود. صفحهکلید سامسونگ نیز میتواند کلمات را پیشبینی کند که «تعویض خودکار» و «پیشنهاد تصحیحهای متن» به صورت دستی روشن شده باشند.
فعالیت اولیه آندره با کریپتو به سال 2015 برمی گردد. زمانی که او برای لحظه ای علاقه خود را از دست داد تا اینکه متوجه شد می تواند کالاها و خدماتی را با استفاده از بیت کوین (BTC) و سایر ارزهای دیجیتال خریداری کند. استراتژی سرمایهگذاری او شامل خرید و به اشتراک گذاشتن بیتکوین و آلتکوینهایی مانند LUNA، ALGO و XTZ است. و «سپس میانگین هزینههای دلاری به BTC زمانی که/اگر به ماه میرسند». متخصص IT همچنین کوینها و توکنهای خود را به عنوان یک سرگرمی توسعه میدهد.
به گفته آندره، یک اقدام ایمنی در برابر هک های احتمالی، ذخیره دارایی های قابل توجه و طولانی مدت در یک کیف پول سخت افزاری است. او به Redditorها در سرتاسر جهان توصیه کرد: «نه کلیدهایتان، نه سکههایتان، خودتان تحقیق کنید، FOMO نکنید، هرگز بیش از چیزی که میخواهید از دست بدهید سرمایهگذاری نکنید. همیشه آدرسی را که به آن ارسال میکنید دوباره بررسی کنید. همیشه ارسال کنید. مقدار کمی از قبل و PM های خود را در تنظیمات غیرفعال کنید.” نتیجه گیری:
خودتان را محکم کنید و با پاک کردن حافظه پنهان نوع پیشبینیکنندهتان از این اتفاق جلوگیری کنید.
شرکت امنیتی بلاک چین PeckShield اخیراً به جامعه رمزارزها در مورد تعداد زیادی از وب سایت های فیشینگ که کاربران برنامه سبک زندگی Web3 STEPN را هدف قرار می دهند، هشدار داده است.
همانطور که Cointelegraph گزارش داد، بر اساس یافتههای PechShield، هکرها یک پلاگین جعلی مرورگر MetaMask را وارد میکنند که از طریق آن میتوانند عبارات اولیه کاربران STEPN را بدزدند.
دسترسی به عبارت seed کنترل کامل بر وجوه رمزنگاری کاربر را از طریق داشبورد STEPN تضمین می کند.
منبع : Cointelegraph