admin 
2048 kelimelik Bitcoin İyileştirme Protokolü (BIP) 39 listesinden rastgele bir kelime kombinasyonu olan tohum cümleleri, bir kullanıcının kripto varlıklarına yetkisiz erişime karşı birincil güvenlik katmanlarından biri olarak işlev görür. Ancak, “akıllı” telefonunuzun tahmine dayalı yazma özelliği, dijital cüzdanınıza bir sonraki erişmeye çalıştığınızda kelimeleri hatırladığında ve önerdiğinde ne olur?
Almanya’dan 33 yaşında bir BT uzmanı olan Andre, cep telefonunun ilk kelimeyi yazar yazmaz tüm kurtarma tohum ifadesini tahmin etme yeteneğini keşfettikten sonra kısa süre önce r/CryptoCurrency alt dizininde paylaşımda bulundu.
Andre’nin gönderisi, diğer Redditor’lara ve kripto meraklılarına adil bir uyarı olarak, bilgisayar korsanlarının yalnızca BIP 39 listesinden ilk kelimeyi yazarak bir kullanıcının fonlarını boşaltmak için bu özelliği kullanma kolaylığının altını çizdi:
“Bu, saldırmayı, bir telefona el koymayı, herhangi bir sohbet uygulamasını başlatmayı ve BIP39 listesinden herhangi bir kelimeyi yazmaya başlamayı ve telefonun ne önerdiğini görmeyi kolaylaştırıyor.”
Cointelegraph’a konuşan Reddit’te u/Divinux olarak bilinen Andre, telefonunun 12-24 kelimelik tohum cümlesini tam anlamıyla tahmin ettiğini ilk gördüğünde şokunu paylaştı. “Önce şaşırdım. İlk birkaç kelime tesadüf olabilir, değil mi?”
Alman kripto yatırımcısı, teknoloji konusunda bilgili bir kişi olarak, cep telefonunun tohum ifadelerini doğru bir şekilde tahmin edebileceği senaryoyu yeniden üretebildi. Bu bilginin yanlış ellere geçmesi halinde olası etkisinin farkına vardıktan sonra, “Bunu insanlara anlatmam gerektiğini düşündüm. Eminim telefonlarına tohum yazan başkaları da vardır.”
Andre’nin deneyleri, yazılımın her kelimeyi doğru sırada tahmin etmemesi nedeniyle Google’ın GBoard’ının en az savunmasız olduğunu doğruladı. Bununla birlikte, Microsoft’un Swiftkey klavyesi, ilk cümleyi kutudan çıkar çıkmaz tahmin edebildi. “Otomatik değiştir” ve “Metin düzeltmeleri öner” manuel olarak açılmışsa, Samsung klavyesi de kelimeleri tahmin edebilir.
Andre’nin kripto konusundaki ilk adımı, Bitcoin (BTC) ve diğer kripto para birimlerini kullanarak mal ve hizmet satın alabileceğini anlayana kadar bir an için ilgisini kaybettiği 2015 yılına kadar uzanıyor. Yatırım stratejisi, BTC ve Terra (LUNA), Algorand (ALGO) ve Tezos (XTZ) gibi altcoinleri satın alıp stake etmeyi ve “ayda dolarlarsa/aylarsa dolar maliyetinin ortalamasını BTC’ye çevirmeyi” içeriyor. BT uzmanı ayrıca hobi olarak kendi jetonlarını ve jetonlarını geliştirir.
Andre’ye göre olası saldırılara karşı bir güvenlik önlemi, önemli ve uzun vadeli varlıkları bir donanım cüzdanında saklamaktır. Dünyanın dört bir yanındaki Redditor’lara OP’nin tavsiyesi şunları içerir – anahtarlarınızı değil, madeni paralarınızı değil, DYOR, FOMO yapmayın, asla kaybetmeye hazır olduğunuzdan daha fazla yatırım yapmayın, her zaman gönderdiğiniz adresi iki kez kontrol edin, her zaman küçük bir tutarını önceden belirleyin ve PM’lerinizi Ayarlar’da devre dışı bırakarak şu sonuca varın:
“Kendinize sağlam bir şey yapın ve tahmine dayalı tür önbelleğinizi temizleyerek bunun olmasını önleyin.”
İlişkili: STEPN taklitçileri, kullanıcıların temel ifadelerini çalıyor, güvenlik uzmanlarını uyarıyor
Blockchain güvenlik firması PeckShield, kripto topluluğunu Web3 yaşam tarzı uygulaması STEPN kullanıcılarını hedef alan çok sayıda kimlik avı web sitesi hakkında uyardı.
#PeckShieldUyarı #e-dolandırıcılık PeckShield bir banyo algıladı @Stepnofficial kimlik avı siteleri. Yanlış bir Metamask tarayıcı uzantısı eklerler, bu da tohum cümlenizi çalmanıza veya sizden cüzdanlarınızı veya “Talep” hediyenizi bağlamanızı ister. @Metamask @Coinbase @CüzdanBağlantısı @hayalet pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25 Nisan 2022
Cointelegraph’ın kısa süre önce bildirdiği gibi, PechShield’in bulgularına dayanarak, bilgisayar korsanları, şüpheli olmayan STEPN kullanıcılarından tohum cümleleri çalabilecekleri sahte bir MetaMask tarayıcı eklentisi yerleştiriyor.
Çekirdek ifadeye erişim, STEPN panosu aracılığıyla kullanıcının kripto fonları üzerinde tam kontrol sağlar.
