Безопасность

Брешь в безопасности при использовании сид-фраз, как защититься

Брешь в безопасности при использовании сид-фраз, как защититься

Интеллектуальный набор текстовых сообщений на смартфонах может точно предсказать исходную сид-фразу из 12–24 слов.

Фирма по безопасности блокчейнов сообщила, что ущерб от взломов DeFi только в первом квартале 2022 года составил 1,57 миллиарда долларов, что уже превышает показатель всего 2021 года, составивший тогда 1,5 миллиарда долларов.

В связи с тем, что в последнее время в мире NFT и метавселенных появилось много мошенников, полезно знать как обеспечить безопасность ваших активов и кошелька.

IT-специалист из Германии обнаружил брешь в системе безопасности, когда вводил сид-фразу на своем смартфоне. После того, как он набрал первое слово, его телефон предложил второе слово. Как только он щелкнул второе слово, тот предложил третье и так далее, пока не предсказал все полностью.

Всё что нужно сделать мошеннику — это украсть телефон человека и ввести одно из слов списка 39 протокола улучшения биткоина (BIP) из 2048 слов. Со временем мошенник найдет первое слово. Если ваш телефон делает то же, что и у немецкого специалиста, то все ваши криптоактивы и NFT могут быть похищены.

Способы повышения безопасности и защиты от уязвимости

Проверьте, может ли ваш телефон предсказать сид-фразу

Проведите быстрый тест вашего смартфона. Откройте любое приложение для чата и введите первое слово из сид-фразы. Появляется ли второе слово как вариант? Если да, то ваш смартфон легко взломать либо использовать для кражи. 

Важно отметить, что немецкий айтишник не использует английский в качестве основного языка на своем телефоне. Это означает, что когда он вводит английские слова в качестве сид-фразы, его телефон автоматически сохраняет необычные слова для использования в будущем. 

Так что всем, кто использует на своем телефоне язык, отличный от того, на котором написана их сид-фраза, будьте особенно осторожны!

Очистите кэш быстрого набора и личный словарь

Современные телефоны обладают отличными возможностями прогнозирования(быстрый набор), которые могут быть очень полезны, когда вы переписываетесь с друзьями или отправляете электронные письма. К сожалению, эта функция имеет и обратную сторону.

Если вам удобно жить с этим недостатком безопасности и вы предпочитаете, чтобы ваш телефон запоминал ваши слова и предсказывал ваши будущие намерения, оставьте предикативную кэш-память как есть. 

Если вы считаете, что риск слишком велик, перейдите в настройки и очистите кэш клавиатуры(быстрого набора) и личный словарь.

Отключите «автозамену» и «исправление текста» в настройках телефона

Пока вы находитесь в настройках, отключите функции «автоматическая замена» и «предлагать исправления текста». Наряду с очисткой предиктивного кэша отключение обеих этих функций даст вам двойную защиту от того, чтобы ваш телефон предсказывал, что вы наберете дальше.

Перепроверьте адрес кошелька, на который вы отправляете криптовалюту или NFT.

Это очевидно, но когда вы спешите могут случиться ошибки. Люди обычно копируют и вставляют адрес кошелька, когда отправляют на него валюту, токены или NFT. Это снижает риск ошибки при вводе адресов.

Если вы хотите отправить большую сумму криптовалюты или NFT, попробуйте сначала отправить небольшую часть криптовалюты, просто чтобы убедиться, что она приходит в нужное место. Это может стоить вам немного денег на оплату газа, но зато обезопасит от катастрофических потерь. 

Помните, что никто не сможет вернуть вам криптовалюту, если вы отправите ее не по нужному адресу или выберете не ту сеть. Нет никакой страховки, возврата, фонда компенсаций или отдела жалоб чтобы исправить вашу ошибку если вы ее совершите. И последнее, никогда не держите всю криптовалюту в одной системе или на одном кошельке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *