تحذير: توقع نص الهاتف الذكي يخمن العبارة الأولية لمستخدمي التشفير

عبارات البذور ، وهي عبارة عن مجموعة عشوائية من الكلمات من قائمة بروتوكول تحسين Bitcoin (BIP) 39 المكونة من 2048 كلمة ، تعمل كواحدة من طبقات الأمان الأساسية ضد الوصول غير المصرح به إلى مقتنيات المستخدم المشفرة. ولكن ماذا يحدث عندما تتذكر الكتابة التنبؤية للهاتف "الذكي" الكلمات وتقترحها في المرة القادمة التي تحاول فيها الوصول إلى محفظتك الرقمية؟

Andre ، وهو متخصص في تكنولوجيا المعلومات يبلغ من العمر 33 عامًا من ألمانيا ، مؤخرًانشر على subreddit r / CryptoCurrency بعد اكتشاف قدرة هاتفه المحمول على التنبؤ بجملة الاسترداد بالكامل بمجرد كتابة الكلمة الأولى.

كتحذير عادل لزملائه في Redditors وعشاق التشفير ، أبرزت مشاركة Andre السهولة التي يمكن للقراصنة من خلالها استخدام الميزة لاستنزاف أموال المستخدم فقط من خلال القدرة على كتابة الكلمة الأولى من قائمة BIP 39:

"هذا يجعل من السهل الهجوم ، ووضع يديك على الهاتف ، وبدء أي تطبيق دردشة ، والبدء في كتابة أي كلمات من قائمة BIP39 ، وشاهد ما يقترحه الهاتف."

في حديثه إلى كوينتيليغراف ، شارك أندريه - المعروف باسم u / Divinux on Reddit - صدمته عندما اختبر هاتفه لأول مرة وهو يخمن بدقة العبارة الأولية المكونة من 12 إلى 24 كلمة. "أولاً ، لقد صدمت. يمكن أن تكون أول كلمتين من قبيل الصدفة ، أليس كذلك؟ "

بصفته فردًا خبيرًا في مجال التكنولوجيا ، تمكن المستثمر الألماني في مجال العملات الرقمية من إعادة إنتاج السيناريو الذي يمكن بهاتفه المحمول من التنبؤ بدقة بالعبارات الأولية. بعد إدراك التأثير المحتمل لهذه المعلومات إذا تم نقلها إلى الأيدي الخطأ ، "اعتقدت أنه يجب علي إخبار الناس عنها. أنا متأكد من أن هناك آخرين قاموا أيضًا بكتابة البذور في هواتفهم ".

أكدت تجارب Andre أن GBoard من Google كان الأقل عرضة للخطر ، حيث لم يتنبأ البرنامج بكل كلمة بالترتيب الصحيح. ومع ذلك ، تمكنت لوحة مفاتيح Swiftkey من Microsoft من توقع العبارة الأولية فور إخراجها من الصندوق. يمكن أن تتنبأ لوحة مفاتيح Samsung أيضًا بالكلمات إذا تم تشغيل "الاستبدال التلقائي" و "اقتراح تصحيحات النص" يدويًا.

تعود الفترة الأولى التي قضاها Andre مع التشفير إلى عام 2015 عندما فقد الاهتمام مؤقتًا حتى أدرك أنه يمكنه شراء السلع والخدمات باستخدام Bitcoin (BTC ) والعملات المشفرة الأخرى. تتضمن إستراتيجيته الاستثمارية شراء ورهن BTC والعملات البديلة مثل Terra’sضابط ، Algorand’sشئ ما على & nbsp ؛ و Tezos 'XTZ ، & nbsp ؛ و "ثم متوسط التكلفة بالدولار في BTC عندما / إذا قمروا." يطور متخصص تكنولوجيا المعلومات أيضًا عملاته المعدنية والتوكنات الخاصة به كهواية.

من تدابير الأمان ضد الاختراقات المحتملة ، وفقًا لأندريه ، تخزين مقتنيات كبيرة وطويلة الأجل في محفظة أجهزة. نصح إلى Redditors في جميع أنحاء العالم: "لا مفاتيحك وليست عملاتك المعدنية ، قم بأبحاثك الخاصة ، لا تخف ، لا تستثمر أبدًا أكثر مما ترغب في خسارته ، تحقق دائمًا من العنوان الذي ترسل إليه ، أرسل دائمًا كمية صغيرة مسبقًا وتعطيل مديري البرامج في الإعدادات "، واستنتج:

"افعل لنفسك أمرًا قويًا وامنع حدوث ذلك عن طريق مسح ذاكرة التخزين المؤقت من النوع التنبئي."

متعلق ب:منتحلو STEPN يسرقون عبارات المستخدمين الأولية ، حذر خبراء الأمن

حذرت شركة أمان Blockchain PeckShield مؤخرًا مجتمع التشفير من عدد كبير من مواقع التصيد الاحتيالي التي تستهدف مستخدمي تطبيق Web3 لنمط الحياة STEPN.

#PeckShieldAlert# تصيد اكتشف PeckShield حمامًا لـتضمين التغريدة مواقع التصيد. يقومون بإدخال ملحق متصفح Metamask خاطئ يؤدي إلى سرقة عبارة أولية أو مطالبتك بتوصيل محافظك أو هبة "المطالبة".تضمين التغريدةتضمين التغريدةWalletConnect@شبحpic.twitter.com/cmWUcprMAN

- PeckShieldAlert (PeckShieldAlert)25 أبريل 2022

كما أفاد كوينتيليغراف ، استنادًا إلى نتائج PechShield ، يقوم المتسللون بإدخال مكون إضافي لمتصفح MetaMask يمكنهم من خلاله سرقة عبارات أولية من مستخدمي STEPN المطمئنين.

يضمن الوصول إلى العبارة الأولية التحكم الكامل في أموال التشفير للمستخدم عبر لوحة تحكم STEPN.