Redditor Andre, bilgisayar korsanlarının yalnızca BIP 39 listesinden ilk kelimeyi çıkararak bir kullanıcının parasını boşaltmak için metin tahmini özelliği ile tohum cümlesini tespit etmekteki kolaylığın altını çizdi.
2048 kelimelik Bitcoin İyileştirme Protokolü (BIP) 39 listesinden rastgele bir kelime kombinasyonu olan tohum cümleleri, bir kullanıcının kripto varlıklarına yetkisiz erişime karşı birincil güvenlik katmanlarından biri olarak hareket eder. Ancak, “akıllı” telefonunuzun tahmine dayalı yazma özelliği ilginç bir risk taşıyor. Ya dijital cüzdanınıza bir daha erişmeye çalıştığınızda kelimeleri hatırladığında ve önerdiğinde ne olur?
Bir BT uzmanı olan Andre, telefonuna ilk kelimeyi yazmasıyla tüm tohum ifadesini tahmin ettiğini gördü. Sonrasında ise kısa süre önce r/CryptoCurrency alt dizininde bir paylaşım yaptı.
Andre’nin gönderisi, diğer Redditor’lara ve kripto meraklılarına adil bir uyarı olarak, bilgisayar korsanlarının yalnızca BIP 39 listesinden ilk kelimeyi yazarak bir kullanıcının fonlarını boşaltmak için bu özelliği kullanma kolaylığının altını çizdi:
“Bu, saldırmayı, bir telefona el koymayı, herhangi bir sohbet uygulamasını başlatmayı ve BIP39 listesinden herhangi bir kelimeyi yazmaya başlamayı ve telefonun ne önerdiğini görmeyi kolaylaştırıyor.”
Andre, telefonunun 12-24 kelimelik tohum cümlesini tam anlamıyla tahmin ettiğini ilk gördüğündeki şokunu paylaştı. “Önce şaşırdım. İlk birkaç kelime tesadüf olabilir, değil mi?”
Alman kripto yatırımcısı, cep telefonunun tohum cümlesini doğru bir şekilde tahmin edebileceği senaryoyu yeniden üretti. Bu bilginin yanlış ellere geçmesi riskinin farkına vardıktan sonra, “Bunu insanlara anlatmam gerektiğini düşündüm. Eminim telefonlarına tohum yazan başkaları da vardır.”
Andre’nin deneyleri, yazılımın her kelimeyi doğru sırada tahmin etmemesi nedeniyle Google’ın GBoard’ının en az savunmasız olduğunu doğruladı. Ancak Microsoft’un Swiftkey klavyesi, ilk cümleyi kutudan çıkar çıkmaz tahmin edebildi. “Otomatik değiştir” ve “Metin düzeltmeleri öner” manuel olarak açılmışsa, Samsung klavyesi de kelimeleri tahmin edebilir.
Andre’nin kripto ile ilişkisi Bitcoin (BTC) ve diğer kripto paraları kullanarak mal ve hizmet alabileceğini anlayana kadar bir an için ilgisini kaybettiği 2015 yılına kadar uzanıyor. Yatırım stratejisi, BTC ve Terra, Algorand ve Tezos gibi altcoinleri satın alıp stake etmeyi içeriyor. BT uzmanı ayrıca hobi olarak kendi tokenlerini ve coinlerini geliştirir.
Yatırımcıdan Tavsiyeler
Andre’ye göre olası saldırılara karşı güvenlik önlemi, önemli ve uzun vadeli varlıkları donanım cüzdanında saklamaktır. Dünyanın dört bir yanındaki Redditorlara, “Anahtarlarınızı değil, madeni paralarınızı değil, kendi araştırmanızı yapın, FOMO yapmayın. Asla kaybetmeye hazır olduğunuzdan fazla yatırım yapmayın, her zaman gönderdiğiniz adresi iki kez kontrol edin. ” dedi.
“Kendinize sağlam bir şey yapın ve tahmine dayalı tür önbelleğinizi temizleyerek bunun olmasını önleyin.”
Blockchain güvenlik firması PeckShield, STEPN kullanıcılarını hedef alan çok sayıda kimlik avı sitesi hakkında uyardı. PechShield’in bulgularına dayanarak, korsanları STEPN kullanıcılarından tohum cümleleri çalabilecekleri sahte bir MetaMask tarayıcı eklentisi yerleştiriyor. Tohum cümleye erişim, STEPN panosu aracılığıyla kullanıcının kripto fonları üzerinde tam kontrol sağlar.
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Her yatırım ve ticaret hareketi risk içerir. Özellikle karar verirken kendi araştırmanızı yapmalısınız.