Seed frase, kombinasi acak kata-kata dari daftar Bitcoin Improvement Protocol (BIP) 39 dari 2.048 kata, bertindak sebagai salah satu lapisan keamanan utama terhadap akses tidak sah ke kepemilikan crypto pengguna. Tetapi apa yang terjadi ketika pengetikan prediktif ponsel "pintar" Anda mengingat dan menyarankan kata-kata tersebut saat Anda mencoba mengakses dompet digital Anda lagi?
Andre, seorang profesional IT berusia 33 tahun dari Jerman, baru-baru inidiposting di subreddit r/CryptoCurrency setelah menemukan kemampuan ponselnya untuk memprediksi seluruh frase awal pemulihannya segera setelah dia mengetik kata pertama.
Sebagai peringatan yang adil bagi sesama Redditor dan penggemar kripto, postingan Andre menyoroti kemudahan yang dapat digunakan peretas untuk menggunakan fitur tersebut untuk menghabiskan dana pengguna hanya dengan mengetikkan kata pertama dari daftar BIP 39:
“Ini membuatnya mudah untuk diserang, angkat telepon, mulai aplikasi obrolan apa pun, dan mulai mengetik kata apa pun dari daftar BIP39, dan lihat apa yang disarankan telepon.”
Berbicara kepada Cointelegraph, Andre — dikenal sebagai u/Divinux di Reddit — berbagi keterkejutannya ketika dia pertama kali merasakan ponselnya secara akurat menebak frase seed 12–24 kata. “Pertama, saya tertegun. Beberapa kata pertama bisa saja kebetulan, bukan?”
Sebagai individu yang paham teknologi, investor crypto Jerman mampu mereproduksi skenario di mana ponselnya dapat secara akurat memprediksi frase awal. Setelah menyadari kemungkinan dampak dari informasi ini jika sampai ke tangan yang salah, “Saya pikir saya harus memberi tahu orang-orang tentang hal itu. Saya yakin ada orang lain yang juga mengetik benih di ponsel mereka.”
Eksperimen Andre mengonfirmasi bahwa GBoard Google adalah yang paling tidak rentan, karena perangkat lunak tidak memprediksi setiap kata dalam urutan yang benar. Namun, keyboard Microsoft Swiftkey mampu memprediksi frase seed langsung dari kotaknya. Keyboard Samsung juga dapat memprediksi kata-kata jika "ganti otomatis" dan "sarankan koreksi teks" telah diaktifkan secara manual.
Tugas awal Andre dengan crypto dimulai pada tahun 2015 ketika dia kehilangan minat untuk sesaat sampai dia menyadari bahwa dia dapat membeli barang dan jasa menggunakan Bitcoin (BTC ) dan mata uang kripto lainnya. Strategi investasinya melibatkan pembelian dan mempertaruhkan BTC dan altcoin seperti milik TerraPETUGAS , Algorand'sSESUATU dan Tezos’XTZ , dan “kemudian rata-rata biaya dolar menjadi BTC saat/jika bulan”. Profesional TI juga mengembangkan koin dan tokennya sendiri sebagai hobi.
Tindakan pengamanan terhadap kemungkinan peretasan, menurut Andre, adalah dengan menyimpan kepemilikan yang signifikan dan berjangka panjang di dompet perangkat keras. Kepada Redditor di seluruh dunia, dia menyarankan: “Bukan kunci Anda, bukan koin Anda, lakukan penelitian Anda sendiri, jangan FOMO, jangan pernah berinvestasi lebih dari yang ingin Anda hilangkan, selalu periksa kembali alamat tujuan pengiriman Anda, selalu kirim sejumlah kecil sebelumnya dan nonaktifkan PM Anda di pengaturan, ”menyimpulkan:
“Lakukan yang solid dan cegah hal itu terjadi dengan membersihkan cache tipe prediktif Anda.”
Terkait:Peniru STEPN mencuri frase awal pengguna, peringatkan pakar keamanan
Perusahaan keamanan Blockchain PeckShield baru-baru ini memperingatkan komunitas crypto tentang sejumlah besar situs web phishing yang menargetkan pengguna aplikasi gaya hidup Web3 STEPN.
Seperti yang dilaporkan Cointelegraph, berdasarkan temuan PechShield, peretas memasukkan plugin browser MetaMask yang dipalsukan di mana mereka dapat mencuri seed phrase dari pengguna STEPN yang tidak menaruh curiga.
Akses ke seed phrase menjamin kontrol penuh atas dana crypto pengguna melalui dasbor STEPN.