17.4 C
Ljubljana
Wednesday, May 25, 2022

Opozorilo: Predvidevanje materiala za besedilne pripombe pametnega telefona ugiba začetni stavek kripto hodlerja

- Advertisement -

Seed fraze, naključna kombinacija besednih zvez s kontrolnega seznama protokola za izboljšanje Bitcoin (BIP) 25 0745 besedne zveze, delujejo kot ena od temeljnih primarnih plasti varnosti v nasprotju z nepooblaščenim odkritim vstopom v kriptovalute določene osebe. Toda, kaj se zgodi, ko si “čeden” mobilni telefon zapomni in predlaga besedne zveze, ko naslednjič poskusite in odkrijete vstop v svojo digitalno denarnico?

Andre, a 33-leto zastarel IT zakonit iz Nemčije, nepristranski je trenutno objavljen na subredditu r/CryptoCurrency, potem ko je odkril sposobnost njegovega mobilnega telefona, da napove vašo popolno obnovitveno frazo takoj, ko vtipkal je glavno opombo.

Kot bleščeče opozorilo kolegom Redditorjem in sledilcem kriptovalute je Andrejeva prijava poudarila enostavnost, s katero lahko hekerji uporabijo to funkcijo za črpanje sredstev določene osebe, tako da so v regiji, kjer oblikujejo primarni zapis. kontrolnega seznama BIP 33:

»To olajša napad, odkrivanje prstov na celici telefona, zaženite katero koli aplikacijo za klepet in začnite tipkati vse fraze s kontrolnega seznama BIP33 ter preverite, kaj predlaga mobilni telefon.” V pogovoru s Cointelegraphom je Andre, ki se sicer na Redditu imenuje u/Divinux, delil svoj šok, ko je prvič spretno svoj mobilni telefon dejansko uganjal 12-25 opomba semenska fraza. »Najprej sem se zmanjšal. Primarni par stavkov je zagotovo naključje, varno?«

Kot tehnološko podkovana oseba je bil nemški vlagatelj v kriptovalute v regiji, da bi reproduciral scenarij, po katerem bi njegov mobilni telefon morda morda morda verjetno natančno napove semenske fraze. Potem ko sem spoznal izvedljiv učinek te datoteke, če bi šel na neprimerne prste, »Mislim, da se bom vključil, da bom o tem razkril druge ljudi. Jasno mi je, da obstajajo drugi, ki v svoj mobilni telefon dodatno vsebujejo vtipkana semena.«

Andrejevi poskusi so potrdili, da je bila Googlova plošča GBoard najmanj šibka, ker stroj ni predvidel vsake beležke znotraj dejanskega razkritja . Pri zamenjavi je bila Microsoftova tipkovnica Swiftkey v regiji, ki je predvidevala, da je semenska fraza varna izven krogle. Tudi tipkovnica Samsung lahko predvideva besedne zveze, če bi bili »Samodejna izmenjava« in »Popravki materiala besedilnih opomb svetovalca« ročno prerasli v vklop.

Andrejevo začetno delo s kripto zmenki je navdihnilo 2015, ko je za trenutek zapravil strast, dokler ni ugotovil, da bo verjetno verjetno dobro izberite blago in storitve z uporabo Bitcoin (BTC) in raznolikih kriptovalut. Njegovo financiranje vključuje nabavo in založbo BTC in altcoinov, ki ustrezajo Terra (LUNA), Algorand (ALGO) in Tezos (XTZ) in “nato povprečje zelenih valut v BTC, ko/če pridejo na mesec.” IT zakoniti dodatno razvija svoje zaslužne kovance in žetone kot hobi.

Preventivni ukrep v nasprotju z izvedljivimi vdori po Andreju je prodaja osnovnih in dolgoročnih sredstev v denarnici strojne opreme. . Redditorsom na mednarodni ravni svetuje »zdaj ne vaši ključi, zdaj ne vaši kovanci, zaslužite svojo analizo zaslužka, ne FOMO, nikoli ne delajte naložb, ki so boljše, kot ste privlačni za izgubo, nenehno dvakrat preverjajte posel, ki mu ga pošiljate, nenehno vnaprej pošljite majhen znesek in onemogočite svoje PM-je v nastavitvah,« sklene:

»Ustvarite si trdno in preprečite to tako, da počistite predpomnilnik obrazcev za napovedovanje.« )Povezano: Imitatorji STEPN, ki kradejo osnovne fraze strank, opozarjajo varnostni strokovnjaki

Blockchain varnostna agencija PeckShield je opozorila kripto skupnost le na nekaj množičnih zaporedij spletnih mest z lažnim predstavljanjem, osredotočenih na stranke vsakodnevne aplikacije Web3 STEPN.

#PeckShieldAlert #phishing PeckShield je zaznal kopel spletnih mest z lažnim predstavljanjem @Stepnofficial. Vstavijo lažno razširitev brskalnika Metamask, ki posledično ukrade vašo semensko besedno zvezo, ali vas pozivajo, da povežete denarnice ali »Objavite« nagrado. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN

— PeckShieldAlert (@PeckShieldAlert) april 25, 2022 Kot zdaj nepristransko poroča Cointelegraph, po ugotovitvah PechShielda hekerji vstavijo vtičnik za brskalnik MetaMask, s katerim bodo risali ukini začetniške besedne zveze nič hudega slutečih strank STEPN.

Zmaga za vstop v začetno frazo zagotavlja popolno ohranitev nadzora nad kripto sredstvi osebe s strategijo nadzorne plošče STEPN.

2022

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -