助记词是比特币改进协议 (BIP) 39 的 2,048 个单词列表中单词的随机组合,是防止未经授权访问用户加密资产的主要安全层之一。但是,当你的“智能”手机的预测输入功能记住并在你下次尝试访问你的数字钱包时建议这些词时,会发生什么?
来自德国的 33 岁 IT 专业人士安德烈最近发布 在 r/CryptoCurrency subreddit 上发现他的手机能够在他键入第一个单词后立即预测他的整个恢复助记词的能力。
作为对 Redditor 和加密货币爱好者的一个公平警告,Andre 的帖子强调了黑客可以轻松地使用该功能通过输入 BIP 39 列表中的第一个单词来耗尽用户的资金:
“这使得攻击变得容易,拿起手机,启动任何聊天应用程序,然后开始输入 BIP39 列表中的任何单词,然后查看手机的建议。”
在接受 Cointelegraph 采访时,Andre(在 Reddit 上被称为 u/Divinux)分享了他第一次体验到他的手机准确猜测 12-24 个单词的种子短语时的震惊。 “首先,我惊呆了。前几个词可能是巧合,对吧?
作为一个精通技术的人,这位德国加密货币投资者能够重现他的手机可以准确预测助记词的场景。在意识到如果这些信息落入坏人之手可能造成的影响后,“我认为我应该告诉人们这件事。我敢肯定还有其他人也在他们的手机中输入了种子。”
安德烈的实验证实,谷歌的 GBoard 是最不容易受到攻击的,因为该软件并没有以正确的顺序预测每个单词。然而,微软的 Swiftkey 键盘能够立即预测种子短语。如果手动打开“自动替换”和“建议文本更正”,三星键盘也可以预测单词。
Andre 最初接触加密货币可以追溯到 2015 年,当时他暂时失去了兴趣,直到他意识到他可以使用比特币购买商品和服务(比特币 ) 和其他加密货币。他的投资策略包括购买和质押 BTC 和山寨币,例如 Terra 的官 , 阿尔戈兰德的某物 和 Tezos'新天子 , 和“然后当/如果他们登月时,将美元成本平均化为 BTC。”这位 IT 专业人员还爱好开发自己的硬币和代币。
根据 Andre 的说法,一种针对可能的黑客攻击的安全措施是将重要且长期的资产存储在硬件钱包中。对于世界各地的 Redditors,他建议:“不是你的钥匙,不是你的硬币,做你自己的研究,不要 FOMO,永远不要投资超过你愿意损失的,总是仔细检查你发送到的地址,总是发送事先少量并在设置中禁用您的 PM,”总结道:
“通过清除你的预测类型缓存来做你自己并防止这种情况发生。”
有关的:STEPN 模仿者窃取用户的种子短语,警告安全专家
区块链安全公司 PeckShield 最近警告加密社区注意大量针对 Web3 生活方式应用程序 STEPN 用户的网络钓鱼网站。
正如 Cointelegraph 报道的那样,根据 PechShield 的调查结果,黑客插入了一个伪造的 MetaMask 浏览器插件,他们可以通过该插件从毫无戒心的 STEPN 用户那里窃取种子短语。
访问种子短语可确保通过 STEPN 仪表板完全控制用户的加密货币资金。