로그인/ 가입하기

경고: 스마트폰 텍스트 예측은 crypto hodler의 시드 문구를 추측합니다.

2022/05/07 19:31

따르다

BIP(Bitcoin Improvement Protocol) 39의 2,048개 단어 목록에 있는 단어의 임의 조합인 시드 문구는 사용자의 암호화 자산에 대한 무단 액세스에 대한 기본 보안 계층 중 하나 역할을 합니다. 하지만 "스마트" 폰의 예측 타이핑이 다음에 디지털 지갑에 액세스하려고 할 때 단어를 기억하고 제안하면 어떻게 될까요?

독일 출신의 33세 IT 전문가인 Andre는 최근게시 r/CryptoCurrency 서브레딧에서 그가 첫 번째 단어를 입력하자마자 전체 복구 시드 문구를 예측하는 휴대 전화의 기능을 발견한 후.

동료 Redditor 및 암호화 애호가에 대한 공정한 경고로 Andre의 게시물은 해커가 BIP 39 목록에서 첫 번째 단어를 입력할 수 있는 기능을 사용하여 사용자의 자금을 쉽게 빼낼 수 있음을 강조했습니다.

"이를 통해 쉽게 공격하고, 전화를 잡고, 채팅 앱을 시작하고, BIP39 목록에 있는 단어를 입력하고, 전화가 제안하는 내용을 볼 수 있습니다."

Reddit에서 u/Divinux로 알려진 Andre는 Cointelegraph와의 인터뷰에서 자신의 전화기가 12~24단어 시드 문구를 정확하게 추측하는 것을 처음 경험했을 때의 충격을 공유했습니다. “먼저 놀랐습니다. 첫 두 단어는 우연의 일치일 수 있습니다. 그렇죠?”

기술에 정통한 개인으로서 독일 암호화폐 투자자는 자신의 휴대폰이 시드 구문을 정확하게 예측할 수 있는 시나리오를 재현할 수 있었습니다. 이 정보가 잘못된 사람에게 유출될 경우 미칠 수 있는 영향을 깨달은 후 “사람들에게 이 사실을 알려야겠다고 생각했습니다. 휴대폰에 씨앗을 입력한 다른 사람들도 있을 것입니다.”

Andre의 실험은 소프트웨어가 올바른 순서로 모든 단어를 예측하지 않았기 때문에 Google의 GBoard가 가장 덜 취약하다는 것을 확인했습니다. 그러나 Microsoft의 Swiftkey 키보드는 즉시 시드 문구를 예측할 수 있었습니다. 삼성 키보드 역시 "자동 바꾸기"와 "텍스트 수정 제안"이 수동으로 켜져 있으면 단어를 예측할 수 있습니다.

Andre가 암호화폐를 처음 접한 것은 2015년으로 거슬러 올라갑니다. 그는 비트코인을 사용하여 상품과 서비스를 구입할 수 있다는 사실을 깨달을 때까지 잠시 관심을 잃었습니다.비트코인 ) 및 기타 암호 화폐. 그의 투자 전략은 Terra's와 같은 BTC 및 알트코인 구매 및 스테이킹을 포함합니다.장교 , 알고랜드의무엇 그리고 Tezos'XTZ , 그리고 "달이 뜰 때/만약 BTC로 달러 비용 평균화." IT 전문가도 취미로 자신의 코인과 토큰을 개발합니다.

Andre에 따르면 해킹 가능성에 대한 안전 조치는 중요하고 장기적인 보유 자산을 하드웨어 지갑에 저장하는 것입니다. 그는 전 세계 Redditors에게 다음과 같이 조언했습니다. 사전에 약간의 금액을 지불하고 설정에서 PM을 비활성화하십시오.”라고 결론을 내립니다.

"자신을 견고하게 하고 예측 유형 캐시를 지워서 그런 일이 발생하지 않도록 하십시오."

블록체인 보안 회사인 PeckShield는 최근 Web3 라이프스타일 앱 STEPN 사용자를 대상으로 하는 수많은 피싱 웹사이트에 대해 암호화 커뮤니티에 경고했습니다.

#PeckShieldAlert #피싱 PeckShield가 다음의 수조를 감지했습니다.@Stepnofficial 피싱 사이트. 이들은 가짜 메타마스크 브라우저 확장 프로그램을 삽입하여 시드 문구를 훔치거나 지갑을 연결하거나 "클레임" 증정품을 제공하라는 메시지를 표시합니다.@메타마스크 @Coinbase @WalletConnect @환상 pic.twitter.com/cmWUcprMAN
— PeckShieldAlert(@PeckShieldAlert)2022년 4월 25일