Biri 12 Kelimelik Bitcoin Seed Cümlesini 25 Dakikada Kırdı—Bilmeniz Gerekenler

Kripto topluluğundaki birçok kişinin korktuğu şeyi kanıtlayan bir sistem mimarı olan Andrew Fraser, 12 kelimelik bir seed kelimeler ifadesinin çoğu insanın düşündüğü kadar güvenli olmadığını gösterdi. Birini yalnızca 25 dakikada kırdı ve bu süreçte 100,000 Satoshi ödül ($29 değerinde BTC) kazandı.

İşte olanlar: Bitcoin eğitmeni “Wicked Bitcoin” Twitter'da 12 kelimelik bir kurtarma ifadesiyle bir meydan okuma yayınladı ve Fraser, olasılıkları zorlamak için BTCrecover adında bir araç kullandı. Tüm bu işlem yarım saatten daha kısa sürdü.

Neden Bu Önemli

Seed kelimeleriniz, cüzdanınızdaki tüm varlıklara giden anahtardır. Eğer birisi bu 12 kelimeyi doğru sırayla bilirse, fonlarınızı tamamen boşaltabilir. Bu olay bir uyanış çağrısıdır.

Matematik:

• 12 kelimelik seed = 128 bit entropi
• 24 kelimelik seed = 256 bit entropi

Bu küçük bir fark gibi görünebilir, ama üstel. 24 kelimelik bir ifade kırılması astronomik derecede daha zordur.

Fraser'ın Vurguladıkları

Açıkça belirtti: kelimelerin kendileri doğuştan zayıf değildir. Gerçek tehlike şuradan gelir:

1. Çevrimiçi paylaşım – Seed kelimelerinizi asla herhangi bir yerde, hatta kısmen bile paylaşmayın.
2. Bulut depolama – Dropbox, Google Drive, e-posta hesabınız – hacklenirse hepsi tehlikede
3. Şifre yöneticileri – Tek bir ihlal her şeyi açığa çıkarır
4. Telefon yazımı – Klavye kayıtları ve kötü amaçlı yazılımlar her zaman dinliyor

Temel Python becerilerine ve BIP39 bilgisine sahip olan herkes bu saldırıyı kopyalayabilir. Bu, rahatsız edici bir gerçektir.

Ne Yapmalısınız

Seed kelimelerinizi kağıda yazın, güvenli bir yere kilitleyin ve dijital kopyalarını unutun. Cüzdanınız destekliyorsa bir şifre ekleyin. Eğer 12 kelimelik seed kullanıyorsanız, bir sonraki cüzdan kurulumunuzda 24 kelimeye yükseltmeyi düşünün.

Kripto güvenliği sadece şatafatlı teknoloji ile ilgili değildir—kurtarma kelimelerinizi aslında olduğu gibi nükleer kodlar gibi muamele etmekle ilgilidir.