Seed phrase là một đoạn mã kết hợp ngẫu nhiên các từ thuộc danh sách 2048 từ của Giao thức cải tiến Bitcoin (BIP) 39, hoạt động như một trong những lớp bảo mật tài sản tiền điện tử của người dùng. Tuy nhiên, điều gì sẽ xảy ra khi tính năng tiên đoán văn bản trên điện thoại thông minh có thể ghi nhớ và đề xuất các từ khi bạn truy cập vào ví tiền điện tử.
Andre, một chuyên gia CNTT 33 tuổi đến từ Đức, gần đây đã đăng trên Reddit rằng anh phát hiện ra khả năng dự đoán toàn bộ seed phrase trên điện thoại di động của anh, ngay khi anh gõ từ đầu tiên.
Bài đăng của Andre nhấn mạnh tin tặc có thể lợi dụng tính năng này để rút tiền của người dùng chỉ bằng cách gõ từ đầu tiên trong danh sách BIP 39:
“Điều này khiến bạn có thể dễ dàng bị tấn công. Hãy thử mở bất kỳ ứng dụng trò chuyện nào, nhập từ bất kỳ trong danh sách BIP39 và xem điện thoại đề xuất những gì”.
Trả lời Cointelegraph, Andre bày tỏ sự ngỡ ngàng khi chiếc điện thoại của anh đoán đúng seed phrase. “Đầu tiên, tôi thấy choáng váng. Những từ đầu tiên được đề xuất có thể chỉ là một sự trùng hợp, phải không? Tôi nghĩ mình cần phải cảnh báo mọi người. Tôi chắc chắn rằng có những người đã nhập seed phrase trên điện thoại”, Andre nói.
Là một người có hiểu biết về công nghệ, Andre đã tiến hành thử nghiệm. Kết quả cho thấy GBoard của Google ít bị tấn công nhất vì phần mềm không dự đoán mọi từ theo đúng thứ tự. Tuy nhiên, bàn phím Swiftkey của Microsoft có thể đoán trúngseed phrase. Bàn phím Samsung cũng có thể dự đoán các từ nếu tính năng “Tự động thay thế” và “Đề xuất sửa văn bản” được bật.
Theo Andre, một biện pháp an toàn nhằm ngăn chặn các vụ tấn công là lưu trữ khoản tiền lớn, cần hold lâu dài trong một ví lạnh. Anh kết luận: "Hãy bảo vệ mật khẩu ví điện tử, tự nghiên cứu, đừng hoảng loạn, đừng bao giờ đầu tư nhiều hơn số tiền bạn sẵn sàng đánh mất, luôn kiểm tra kỹ địa chỉ bạn đang gửi, luôn gửi trước số lượng nhỏ và vô hiệu hóa tính năng dự đoán văn bản trên điện thoại”.
Theo CoinTelegraph