बीज वाक्यांश, 2048 शब्दों की बीआईपी 39 सूची से शब्दों का एक यादृच्छिक संयोजन, उपयोगकर्ता की क्रिप्टो होल्डिंग्स तक अनधिकृत पहुंच के खिलाफ सुरक्षा की प्राथमिक परतों में से एक के रूप में कार्य करता है। लेकिन क्या होता है जब आपके ‘स्मार्ट’ फोन की प्रेडिक्टिव टाइपिंग याद रहती है और अगली बार जब आप अपने डिजिटल तक पहुंचने का प्रयास करते हैं तो शब्दों का सुझाव देते हैं। wallet?

जर्मनी के एक 33 वर्षीय आईटी पेशेवर आंद्रे, हाल ही में की तैनाती r/CryptoCurrency सबरेडिट पर अपने मोबाइल फोन की संपूर्ण पुनर्प्राप्ति बीज वाक्यांश की भविष्यवाणी करने की क्षमता का पता लगाने के बाद जैसे ही उसने पहला शब्द टाइप किया।

साथी Redditors और क्रिप्टो उत्साही लोगों के लिए एक उचित चेतावनी के रूप में, आंद्रे की पोस्ट ने उस आसानी पर प्रकाश डाला जिसके साथ हैकर्स उपयोगकर्ता के फंड को निकालने के लिए सुविधा का उपयोग कर सकते हैं, केवल BIP 39 सूची में से पहला शब्द टाइप करने में सक्षम होने के कारण:

“इससे हमला करना आसान हो जाता है, फोन पर हाथ मिलाना, कोई भी चैट ऐप शुरू करना और BIP39 सूची से किसी भी शब्द को टाइप करना शुरू करना, और देखें कि फोन क्या सुझाता है।”

रेडिट पर कॉइनटेक्ग्राफ से बात करते हुए, आंद्रे, उर्फ ​​​​यू / डिविनक्स ने अपने सदमे को साझा किया जब उन्होंने पहली बार अपने फोन को सचमुच (12-24 शब्द) बीज वाक्यांश का अनुमान लगाया – “पहले मैं स्तब्ध था – पहले दो शब्द एक संयोग हो सकते हैं, ठीक है ?”

एक तकनीक-प्रेमी व्यक्ति के रूप में, जर्मन क्रिप्टो निवेशक उस परिदृश्य को पुन: पेश करने में सक्षम था जिसमें उसका मोबाइल फोन बीज वाक्यांशों की सटीक भविष्यवाणी कर सकता था। इस जानकारी के गलत हाथों में जाने के संभावित प्रभाव को महसूस करने के बाद, “मैंने सोचा कि मुझे इसके बारे में लोगों को बताना चाहिए; मुझे यकीन है कि कुछ अन्य लोग भी हैं जिन्होंने अपने फोन में बीज टाइप किए हैं।”

आंद्रे के प्रयोगों ने पुष्टि की कि Google का GBoard सबसे कम असुरक्षित था क्योंकि सॉफ़्टवेयर ने हर शब्द को सही क्रम में भविष्यवाणी नहीं की थी। हालाँकि, Microsoft का स्विफ्टकी कीबोर्ड बॉक्स के ठीक बाहर बीज वाक्यांश की भविष्यवाणी करने में सक्षम था। यदि ‘ऑटो रिप्लेस’ और ‘सुझाव टेक्स्ट करेक्शन’ को मैन्युअल रूप से चालू किया गया है, तो सैमसंग कीबोर्ड भी शब्दों का अनुमान लगा सकता है।

क्रिप्टो के साथ आंद्रे का प्रारंभिक कार्यकाल 2015 का है, जब उन्होंने क्षण भर के लिए रुचि खो दी जब तक उन्हें एहसास नहीं हुआ कि वह बिटकॉइन का उपयोग करके सामान और सेवाएं खरीद सकते हैं (बीटीसी) और अन्य क्रिप्टोकरेंसी। उनकी निवेश रणनीति में बीटीसी और टेरा जैसे altcoins को खरीदना और दांव पर लगाना शामिल है।लूना), अल्गोरंड (एल्गो) और तेजोस (एक्सटीजेड) और “तब डॉलर-लागत औसत (DCA) बीटीसी में तब/जब वे चाँद पर आते हैं।” आईटी पेशेवर एक शौक के रूप में अपने स्वयं के सिक्के और टोकन भी विकसित करता है।

आंद्रे के अनुसार, संभावित हैक्स के खिलाफ एक सुरक्षा उपाय हार्डवेयर में महत्वपूर्ण और दीर्घकालिक होल्डिंग्स को स्टोर करना है wallet. दुनिया भर के रेडिटर्स के लिए, ओपी की सलाह में शामिल हैं – आपकी चाबियां नहीं, आपके सिक्के नहीं, डीवाईओआर, डोंट एफओएमओ, कभी भी जितना आप खोने के इच्छुक हैं उससे अधिक निवेश न करें, हमेशा उस पते की दोबारा जांच करें जिसे आप भेज रहे हैं, हमेशा एक छोटा भेजें पहले से राशि, और समापन के बाद सेटिंग में अपने पीएम को अक्षम करें:

“अपने आप को एक ठोस करें और अपने भविष्य कहनेवाला प्रकार के कैश को साफ़ करके ऐसा होने से रोकें।”

संबद्ध: STEPN प्रतिरूपणकर्ता उपयोगकर्ताओं के बीज वाक्यांशों की चोरी करते हैं, सुरक्षा विशेषज्ञों को चेतावनी देते हैं

ब्लॉकचैन सुरक्षा फर्म पेकशील्ड ने क्रिप्टो समुदाय को बड़ी संख्या में फ़िशिंग वेबसाइटों के बारे में चेतावनी दी है जो वेब 3 लाइफस्टाइल ऐप STEPN के उपयोगकर्ताओं को लक्षित कर रहे हैं।

जैसा कि कॉइनटेक्ग्राफ ने रिपोर्ट किया है, PechShield के निष्कर्षों के आधार पर, हैकर्स एक जाली मेटामास्क ब्राउज़र प्लगइन सम्मिलित करते हैं, जिसके माध्यम से वे बिना सोचे-समझे STEPN उपयोगकर्ताओं से बीज वाक्यांश चुरा सकते हैं।

बीज वाक्यांश तक पहुंच STEPN डैशबोर्ड के माध्यम से उपयोगकर्ता के क्रिप्टो फंड पर पूर्ण नियंत्रण की गारंटी देता है।