العبارات الأولية، وهي عبارة عن مجموعة عشوائية من الكلمات من قائمة بروتوكول تحسين بيتكوين (BIP) ٣٩ المكونة من ٢٠٤٨ كلمة، تعمل كواحدة من طبقات الأمان الأساسية ضد الوصول غير المصرح به إلى مقتنيات المستخدم من العملات المشفرة. ولكن، ماذا يحدث عندما تتذكر الكتابة التنبؤية للهاتف "الذكي" الكلمات وتقترحها في المرة القادمة التي تحاول فيها الوصول إلى محفظتك الرقمية؟

أندريه، وهو متخصص في تكنولوجيا المعلومات يبلغ من العمر ٣٣ عامًا من ألمانيا، نشر مؤخرًا على صفحة العملات المشفرة الفرعية على ريديت بعد اكتشاف قدرة هاتفه المحمول على توقع العبارة الأولية للاسترداد بالكامل بمجرد كتابة الكلمة الأولى.

وكتحذير عادل لزملائه في ريديت وعشاق العملات المشفرة، سلط منشور أندريه الضوء على السهولة التي يمكن للمخترقين من خلالها استخدام الميزة لاستنزاف أموال المستخدم فقط من خلال القدرة على كتابة الكلمة الأولى من قائمة بروتوكول تحسين بيتكوين ٣٩:

"هذا يجعل من السهل الهجوم، ووضع يديك على الهاتف، وبدء أي تطبيق دردشة، والبدء في كتابة أي كلمات من قائمة BIP٣٩، وشاهد ما يقترحه الهاتف."

في حديثه إلى كوينتيليغراف، شارك أندريه، المعروف أيضًا باسم u/Divinux على ريديت، صدمته عندما اختبر هاتفه لأول مرة وهو يخمن حرفيًا العبارة الأولية المكونة من ١٢ إلى ٢٤ كلمة. "أولًا، لقد صدمت. يمكن أن تكون أول كلمتين من قبيل الصدفة، أليس كذلك؟"

وبصفته فردًا خبيرًا في التكنولوجيا، تمكن المستثمر الألماني في مجال العملات الرقمية من إعادة إنتاج السيناريو الذي يمكّن هاتفه المحمول من التنبؤ بدقة بالعبارات الأولية. وبعد إدراك التأثير المحتمل لهذه المعلومات إذا تم نقلها إلى الأيدي الخطأ، "اعتقدت أنه يجب علي إخبار الناس عنها. وأنا متأكد من أن هناك آخرين قاموا أيضًا بكتابة العبارا الأولية في هواتفهم".

أكدت تجارب أندريه أن GBoard من غوغل كانت الأقل عرضة للخطر حيث لم يتنبأ البرنامج بكل كلمة بالترتيب الصحيح. ومع ذلك، تمكنت لوحة مفاتيح Swiftkey من مايكروسوفت من توقع العبارة الأولية بالكامل. يمكن أن تتنبأ لوحة مفاتيح سامسونغ أيضًا بالكلمات إذا تم تشغيل "الاستبدال التلقائي" و"اقتراح تصحيحات النص" يدويًا.

تعود الفترة الأولى التي قضاها أندريه مع العملات المشفرة إلى عام ٢٠١٥ عندما فقد الاهتمام مؤقتًا حتى أدرك أنه يمكنه شراء السلع والخدمات باستخدام بيتكوين (BTC) والعملات المشفرة الأخرى. وتتضمن إستراتيجيته الاستثمارية شراء بيتكوين والعملات البديلة مثل تيرا (LUNA) وألغوراند (ALGO) وتيزوس (XTZ) ثم "استرداد متوسط ​​التكلفة بالدولار في بيتكوين عندما/إذا انخفضوا". يقوم متخصص تكنولوجيا المعلومات أيضًا بتطوير عملاته وتوكناته الخاصة كهواية.

من تدابير الأمان ضد الاختراقات المحتملة، وفقًا لأندريه، يأتي تخزين المقتنيات الكبيرة وطويلة الأجل في جهاز محفظة. إلى مستخدمي ريديت في جميع أنحاء العالم، ينصح قائلًا: "ليست مفاتيحك إذًا فهي ليست عملاتك، قم بأبحاثك الخاصة، لا تخف، لا تستثمر أبدًا أكثر مما ترغب في خسارته، تحقق دائمًا مرة أخرى من العنوان الذي ترسل إليه، أرسل دائمًا كمية صغيرة مسبقًا مع تعطيل مديري البرامج في الإعدادات"، واختتم بقوله:

"افعل بنفسك معروفًا وامنع ذلك من الحدوث عن طريق مسح ذاكرة التخزين المؤقت من النوع التنبؤي."

حذرت شركة أمان بلوكتشين "بيكشيلد" مجتمع العملات المشفرة من عدد كبير من مواقع التصيد الاحتيالي التي تستهدف مستخدمي تطبيق ويب ٣ المخصص لنمط الحياة ستيبن.

وحسبما أفاد كوينتيليغراف مؤخرًا، استنادًا إلى نتائج بيكشيلد، يقوم المتسللون بإدخال مكون إضافي لمتصفح ميتاماسك يمكنهم من خلاله سرقة عبارات أولية من مستخدمي ستيبن المطمئنين.

ويضمن الوصول إلى العبارة الأولية التحكم الكامل في أموال العملات المشفرة للمستخدم عبر لوحة تحكم ستيبن.