Cảnh báo: Tính năng tiên đoán trên điện thoại thông minh dự đoán seed phrases

Seed phrases, sự kết hợp ngẫu nhiên của các từ trong danh sách 2048 từ của Bitcoin Improvement Protocol (BIP) 39, hoạt động như một trong những lớp bảo mật chính chống lại việc truy cập trái phép vào tài sản tiền điện tử của người dùng. Tuy nhiên, điều gì sẽ xảy ra khi tính năng tiên đoán trên điện thoại thông minh ghi nhớ và đề xuất các từ vào lần tiếp theo khi người dùng truy cập vào ví kỹ thuật số?

Andre, một chuyên gia CNTT 33 tuổi đến từ Đức, gần đây đã đăng trên subreddit r/CryptoCurrency sau khi phát hiện ra khả năng dự đoán toàn bộ cụm từ khôi phục trên điện thoại di động của mình ngay khi anh gõ từ đầu tiên.

Như một lời cảnh báo cho những người dùng tiền điện tử, bài đăng của Andre nhấn mạnh sự dễ dàng mà tin tặc có thể sử dụng tính năng này để rút tiền chỉ bằng cách có thể gõ đúng từ đầu tiên từ danh sách BIP 39: “Điều này khiến bạn dễ dàng tấn công, sử dụng điện thoại, khởi động bất kỳ ứng dụng trò chuyện nào, và bắt đầu nhập bất kỳ từ nào trong danh sách BIP39 và xem điện thoại đề xuất những gì.”

Andre đã chia sẻ cú sốc khi lần đầu tiên trải nghiệm việc chiếc điện thoại của mình đoán đúng seed phrases 12-24 từ. Andre đã tái hiện kịch bản trong đó điện thoại di động của anh có thể dự đoán chính xác các cụm từ. Sau khi nhận ra tác động có thể có của thông tin này nếu nó đến tay kẻ xấu, anh nói với mọi người về nó, và chắc rằng có những người khác cũng đã nhập seed phrases vào điện thoại của họ.

Đọc thêm về các lưu ý bảo mật

Các thử nghiệm của Andre đã xác nhận rằng GBoard của Google ít bị tấn công nhất vì phần mềm không dự đoán mọi từ theo đúng thứ tự. Tuy nhiên, bàn phím Swiftkey của Microsoft có thể dự đoán seed phrases ngay khi xuất hiện. Bàn phím Samsung cũng có thể dự đoán các từ nếu “Tự động thay thế” và “Đề xuất sửa văn bản” được bật thủ công.

Theo Andre, một biện pháp an toàn chống lại các vụ hack có thể xảy ra là lưu trữ tiền trong ví cứng, và “không phải chìa khóa của bạn không phải tiền của bạn, hãy tự nghiên cứu, đừng FOMO, đừng bao giờ đầu tư nhiều hơn số tiền bạn sẵn sàng mất, luôn kiểm tra kỹ địa chỉ bạn đang gửi, luôn gửi trước số lượng nhỏ và vô hiệu hóa tiên đoán trong phần cài đặt”.

Nguồn: Cointelegraph

Về chúng tôi

Cryptoholic – Invest crypto with you

Facebook: https://facebook.com/groups/dautuicovn

Telegram Channel: https://t.me/cryptoholicvietnam

Telegram Group: https://t.me/cryptoholicvn

Youtube: https://youtube.com/c/CRYPTOHOLICVN