هشدار: پیش‌بینی هوشمند متن گوشی seed کیف پول های کریپتو را حدس می‌زند

هشدار: پیش‌بینی هوشمند متن گوشی seed کیف پول های کریپتو را حدس می‌زند

عبارات Seed، ترکیبی تصادفی از کلمات از لیست 2048 کلمه ای پروتکل بهبود بیت کوین (BIP) به عنوان یکی از لایه های اولیه امنیتی در برابر دسترسی غیرمجاز به دارایی های رمزنگاری کاربر عمل می کند. اما چه اتفاقی می‌افتد وقتی تایپ پیش‌گویانه تلفن هوشمند شما دفعه بعد که سعی می‌کنید به کیف پول دیجیتال خود دسترسی پیدا کنید، کلمات را به خاطر می‌آورد و پیشنهاد می‌کند؟

آندره، یک متخصص IT 33 ساله از آلمان، اخیراً پس از کشف توانایی تلفن همراه خود برای پیش‌بینی کل عبارت ریکاوری خود به محض تایپ کردن اولین کلمه، در subreddit r/CryptoCurrency پست گذاشت.

به عنوان یک هشدار منصفانه به Redditors و علاقه مندان به رمزنگاری، پست آندره بر سهولت استفاده هکرها از این ویژگی برای تخلیه وجوه کاربران تنها با تایپ اولین کلمه از لیست BIP 39 تاکید کرد:

این کار حمله کردن، گرفتن گوشی، راه اندازی هر برنامه چت و شروع تایپ هر کلمه ای از لیست BIP39 را آسان می کند و ببینید که تلفن چه پیشنهادی دارد.

آندره – که در Reddit با نام u/Divinux شناخته می‌شود. – در صحبت با کوین‌تلگراف، از اولین باری که تلفن خود را به‌طور دقیق حدس زدن عبارت اولیه ۱۲ تا ۲۴ کلمه‌ای را تجربه کرد، شوکه‌اش را به اشتراک گذاشت. «اول، من مات و مبهوت بودم. دو کلمه اول ممکن است تصادفی باشد، درست است؟»

سرمایه‌گذار آلمانی رمزارز به‌عنوان فردی با فن‌آوری، توانست سناریویی را بازتولید کند که در آن تلفن همراه او می‌توانست عبارات اولیه را به دقت پیش‌بینی کند. پس از درک تأثیر احتمالی این اطلاعات در صورتی که به دست افراد نادرست برسد، «به این فکر کردم که باید در مورد آن به مردم بگویم. مطمئنم افراد دیگری هم هستند که دانه‌هایی را در گوشی خود تایپ کرده‌اند.»

آزمایش‌های آندره تأیید کرد که GBoard گوگل کمترین آسیب‌پذیری را دارد. زیرا این نرم‌افزار همه کلمات را به ترتیب درست پیش‌بینی نمی‌کند.

با این حال، صفحه کلید Swiftkey مایکروسافت قادر به پیش بینی عبارت اولیه بود. صفحه‌کلید سامسونگ نیز می‌تواند کلمات را پیش‌بینی کند که «تعویض خودکار» و «پیشنهاد تصحیح‌های متن» به صورت دستی روشن شده باشند.

فعالیت اولیه آندره با کریپتو به سال 2015 برمی گردد. زمانی که او برای لحظه ای علاقه خود را از دست داد تا اینکه متوجه شد می تواند کالاها و خدماتی را با استفاده از بیت کوین (BTC) و سایر ارزهای دیجیتال خریداری کند. استراتژی سرمایه‌گذاری او شامل خرید و به اشتراک گذاشتن بیت‌کوین و آلت‌کوین‌هایی مانند LUNA، ALGO و XTZ است. و «سپس میانگین هزینه‌های دلاری به BTC زمانی که/اگر به ماه می‌رسند». متخصص IT همچنین کوین‌ها و توکن‌های خود را به عنوان یک سرگرمی توسعه می‌دهد.

به گفته آندره، یک اقدام ایمنی در برابر هک های احتمالی، ذخیره دارایی های قابل توجه و طولانی مدت در یک کیف پول سخت افزاری است. او به Redditorها در سرتاسر جهان توصیه کرد: «نه کلیدهایتان، نه سکه‌هایتان، خودتان تحقیق کنید، FOMO نکنید، هرگز بیش از چیزی که می‌خواهید از دست بدهید سرمایه‌گذاری نکنید. همیشه آدرسی را که به آن ارسال می‌کنید دوباره بررسی کنید. همیشه ارسال کنید. مقدار کمی از قبل و PM های خود را در تنظیمات غیرفعال کنید.” نتیجه گیری:

خودتان را محکم کنید و با پاک کردن حافظه پنهان نوع پیش‌بینی‌کننده‌تان از این اتفاق جلوگیری کنید.

شرکت امنیتی بلاک چین PeckShield اخیراً به جامعه رمزارزها در مورد تعداد زیادی از وب سایت های فیشینگ که کاربران برنامه سبک زندگی Web3 STEPN را هدف قرار می دهند، هشدار داده است.

همانطور که Cointelegraph گزارش داد، بر اساس یافته‌های PechShield، هکرها یک پلاگین جعلی مرورگر MetaMask را وارد می‌کنند که از طریق آن می‌توانند عبارات اولیه کاربران STEPN را بدزدند.

دسترسی به عبارت seed کنترل کامل بر وجوه رمزنگاری کاربر را از طریق داشبورد STEPN تضمین می کند.

منبع : Cointelegraph

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *