Bitcoin Improvement Protocol (BIP) 39 の 2,048 語からなる単語のランダムな組み合わせであるシード フレーズは、ユーザーの暗号資産への不正アクセスに対する主要なセキュリティ層の 1 つとして機能します。しかし、「スマートフォン」の予測入力機能が、次にデジタル ウォレットにアクセスしようとしたときに単語を記憶して提案するとどうなるでしょうか?
ドイツ出身の 33 歳の IT プロフェッショナル、アンドレは最近、投稿した r/CryptoCurrency サブレディットで、最初の単語を入力するとすぐに回復シード フレーズ全体を予測する携帯電話の機能を発見した後。
Andre の投稿では、仲間の Redditor や仮想通貨愛好家への公正な警告として、ハッカーがこの機能を使用して、BIP 39 リストの最初の単語を入力するだけでユーザーの資金を簡単に流出できることを強調しています。
「これにより、簡単に攻撃でき、電話を手に入れ、チャット アプリを起動し、BIP39 リストにない単語を入力し始め、電話が提案する内容を確認できます。」
アンドレ(Redditではu/Divinuxとして知られる)はコインテレグラフの取材に対し、スマートフォンで12~24語のシードフレーズを正確に推測したときの衝撃を打ち明けた。 「まず、ビックリしました。最初の数単語は偶然かもしれませんよね?」
技術に精通した個人として、ドイツの仮想通貨投資家は、彼の携帯電話がシード フレーズを正確に予測できるというシナリオを再現することができました。この情報が間違った手に渡った場合の影響を認識した後、「私はそれについて人々に伝えるべきだと思いました.携帯電話に種を入力した人もいると思います。」
Andre の実験では、Google の GBoard が最も脆弱でないことが確認されました。ソフトウェアはすべての単語を正しい順序で予測したわけではないからです。しかし、Microsoft の Swiftkey キーボードは、すぐにシード フレーズを予測できました。サムスンのキーボードも、「自動置換」と「テキスト修正の提案」が手動でオンになっている場合、単語を予測できます。
アンドレの仮想通貨への最初の取り組みは 2015 年にさかのぼり、ビットコインを使用して商品やサービスを購入できることに気付くまで、彼は一時的に興味を失いました (ビットコイン ) およびその他の暗号通貨。彼の投資戦略には、BTC や Terra などのアルトコインの購入とステーキングが含まれます。役員 、アルゴランドの何か と Tezos のXTZ 、 そして、「彼らが月を迎えるとき/月になると、ドルコスト平均法がBTCに移行します。」 IT プロフェッショナルは、趣味として独自のコインやトークンも開発しています。
アンドレ氏によると、ハッキングの可能性に対する安全対策は、重要かつ長期的な保有物をハードウェア ウォレットに保管することです。世界中の Reddit ユーザーに向けて、彼は次のようにアドバイスしました。事前に少量を追加し、設定で PM を無効にします」と締めくくります。
「予測型のキャッシュをクリアすることで、しっかりと対策を講じて、それが起こらないようにしてください。」
関連している:STEPN の偽装者がユーザーのシード フレーズを盗む、セキュリティ専門家が警告
ブロックチェーン セキュリティ企業の PeckShield は最近、Web3 ライフスタイル アプリ STEPN のユーザーを標的とする多数のフィッシング Web サイトについて仮想通貨コミュニティに警告しました。
Cointelegraph が報告したように、PechShield の調査結果に基づいて、ハッカーは疑うことを知らない STEPN ユーザーからシード フレーズを盗むことができる偽の MetaMask ブラウザ プラグインを挿入します。
シードフレーズへのアクセスは、STEPN ダッシュボードを介してユーザーの暗号資金を完全に制御することを保証します。