Seed-Phrasen sind eine zufällige Kombination von Wörtern aus der Liste des Bitcoin Improvement Protocol (BIP) 39. Auf dieser Liste sind 2048 Wörter festgelegt, die zusammen gewürfelt werden und ein langes Passwort bilden. Dieses bietet einen starken Schutz vor unbefugtem Zugriff auf die Krypto-Bestände eines Benutzers. Aber was passiert, wenn sich ihr Smartphone die Wörter merkt und diese in den vorgeschlagenen Wörtern auflistet, wenn Sie einmal auf Ihre digitale Wallet zugegriffen haben?

Andre ist ein 33-jähriger IT-Fachmann aus Deutschland und postete kürzlich im Subreddit r/CryptoCurrency, er habe entdeckt, dass sein Smartphone die gesamte Recovery-Seed-Phrase vorschlägt, sobald er das erste Wort eintippt.

Er warnte Reddit-Nutzer und Krypto-Enthusiasten mit seinem Post, dass Hacker diese Funktion nutzen könnten, um an das Geld eines Nutzers zu kommen, indem sie einfach das erste Wort aus der BIP39-Liste eingeben:

"Damit ist es ziemlich einfach anzugreifen. Man muss nur ein Handy in die Hand nehmen, in eine beliebige Chat-App gehen und ein beliebiges Wort aus der BIP39-Liste eingeben. Dann muss man nur noch sehen, was das Handy vorschlägt."

Im Gespräch mit Cointelegraph erzählte Andre, der auf Reddit mit dem Nicknamen u/Divinux unterwegs ist, wie schockiert er gewesen sei, als er zum ersten Mal gesehen habe, dass sein Handy die Seed-Phrase aus 12 bis 24 Wörtern direkt vorgeschlagen hat. "Zuerst war ich sehr erstaunt. Die ersten paar Worte könnten ein Zufall sein, oder?"

Da der deutsche Krypto-Investor technisch versiert ist, konnte er das Szenario reproduzieren, und sein Handy konnte die Seed-Phrasen tatsächlich genau vorschlagen. Er hat sofort erkannt, welche Auswirkungen das haben könnte, wenn das Handy in die falschen Hände gerät. "Daher dachte ich mir, ich sollte das den Leuten sagen. Ich bin mir sicher, dass auch andere Leute ihre Seed-Phrase in ihr Smartphone eingegeben haben."

Andres Experimente ergaben, dass Googles GBoard hier am sichersten ist, da die Software nicht jedes Wort in der richtigen Reihenfolge vorschlägt. Die Tastatur-App Swiftkey von Microsoft hat die Seed-Phrase jedoch direkt nach dem ersten Wort komplett vorgeschlagen. Auch die Samsung-Tastatur kann Wörter vorhersagen, wenn die Funktionen "Automatisch ersetzen" und "Textkorrektur vorschlagen" aktiviert sind.

Andre ist erstmals im Jahr 2015 mit Kryptowährungen in Kontakt gekommen. Damals hat er ziemlich schnell das Interesse verloren, bis er erkannte, dass er mit Bitcoin (BTC) und anderen Kryptowährungen Waren und Dienstleistungen kaufen konnte. Seine Anlagestrategie besteht aus dem Kauf und Staking von BTC und Altcoins wie Terra (LUNA), Algorand (ALGO) und Tezos (XTZ). "Dann nutze ich den Durchschnittskosteneffekt bei BTC, falls er stark steigt." Der IT-Experte entwickelt hobbymäßig auch gerne seine eigenen Coins und Token.

Um sich vor Hacks zu schützen, sollte man laut Andre beträchtliche und langfristige Bestände in einer Hardware-Wallet aufbewahren. Reddit-Nutzern auf der ganzen Welt rät er: "Wenn ihr die privaten Schlüssel nicht habt, gehören euch die Coins effektiv auch nicht. Recherchiert selbst, verfällt nicht in Torschlusspanik, investiert nie mehr Geld, als ihr euch leisten könnt, zu verlieren, überprüft immer die Adresse, an die ihr etwas sendet, sendet immer zuerst einen kleinen Betrag und deaktiviert eure PMs in den Einstellungen." Abschließend sagte er noch:

"Tut euch selbst eingefallen und verhindert das, indem ihr den Cache eurer Textvorhersage löscht."

In diesem Zusammenhang: STEPN (GMT) leidet unter Betrügern: Sicherheitsexperten warnen vor Diebstahl von Seed-Phrasen

Das Blockchain-Sicherheitsunternehmen PeckShield warnte die Krypto-Community vor einigen Phishing-Webseiten, die besonders Nutzer der Web3-Lifestyle-App STEPN ins Visier genommen haben.

Wie Cointelegraph kürzlich berichtete, haben Hacker nach Erkenntnissen von PechShield ein gefälschtes MetaMask-Browser-Plugin eingeschmuggelt, über das sie Seed-Phrasen von ahnungslosen STEPN-Nutzern stehlen können.

Hat man die Seed Phrase, erhält man auch die vollständige Kontrolle über die Kryptowährungen des Nutzers über das STEPN-Dashboard.