Seed phrases ทำหน้าที่ในการรักษาความปลอดภัยเพื่อป้องกันการเข้าถึงกระเป๋าเงิน crypto ของผู้ใช้โดยไม่ได้รับอนุญาต แต่จะเกิดอะไรขึ้น เมื่อระบบเดาการพิมพ์บนโทรศัพท์ “อัจฉริยะ” ของคุณ มีการจดจำและแนะนำคำต่าง ๆ ในครั้งต่อไปที่คุณพยายามเข้าถึงกระเป๋าเงินดิจิทัลของคุณ
Andre ผู้เชี่ยวชาญด้านไอทีวัย 33 ปีจากเยอรมนี เพิ่งโพสต์บน subreddit r/CryptoCurrency หลังจากค้นพบความสามารถของโทรศัพท์มือถือของเขาในการทำนาย Seed phrase ทั้งหมดทันทีที่เขาพิมพ์คำแรก
เพื่อเป็นการเตือนแก่ Redditors คนอื่นๆ และผู้ที่ชื่นชอบ crypto โพสต์ของ Andre ได้เน้นย้ำถึงความสะดวกที่แฮ็กเกอร์สามารถใช้คุณลักษณะนี้เพื่อขโมยเงินของผู้ใช้ เพียงแค่พิมพ์คำแรกจากรายการ Bitcoin Improvement Protocol (BIP) 39
“สิ่งนี้ทำให้ง่ายต่อการโจมตี แค่หยิบโทรศัพท์ เข้าแอพแชทและเริ่มพิมพ์คำใด ๆ จากรายการ BIP39 และดูว่าโทรศัพท์จะแนะนำอะไร”
Andre หรือที่รู้จักในชื่อ u/Divinux บน Reddit เล่าถึงความตกใจเมื่อเขาพบว่าโทรศัพท์ของเขาสามารถคาดเดา Seed phrases ของคำ 12-24 คำได้อย่างแท้จริง “อย่างแรก ผมรู้สึกทึ่ง เพราะหากแค่คำสองสามคำแรกก็อาจเป็นเรื่องบังเอิญได้ใช่ไหม”
ในฐานะบุคคลที่เชี่ยวชาญด้านเทคโนโลยี นักลงทุนคริปโตชาวเยอรมันได้ลองทำเหตุการณ์ที่โทรศัพท์มือถือของเขาสามารถทำนาย Seed phrases ได้อย่างแม่นยำ และหลังจากตระหนักถึงผลกระทบที่อาจเกิดขึ้นจากข้อมูลนี้หากไปอยู่ในมือที่ผิด “ผมคิดว่าผมควรบอกผู้คนเกี่ยวกับเรื่องนี้ ผมแน่ใจว่ามีคนอื่น ๆ ที่พิมพ์ Seed Phrase ลงในโทรศัพท์ของพวกเขาด้วย”
การทดลองของ Andre ยืนยันได้ว่า GBoard ของ Google มีช่องโหว่น้อยที่สุด เนื่องจากซอฟต์แวร์ไม่ได้ทำนายทุกคำในลำดับที่ถูกต้อง อย่างไรก็ตาม แป้นพิมพ์ Swiftkey ของ Microsoft สามารถคาดเดา Seed phrases ได้ทันที ส่วนแป้นพิมพ์ Samsung ยังสามารถคาดเดาคำได้หากเปิด “Auto replace” และ “Suggest text corrections” ด้วยตนเอง
“ทำตัวเองให้เข้มแข็ง และป้องกันไม่ให้เกิดขึ้นโดยการล้างแคชสำหรับการคาดการณ์คำของคุณ”