La predicció de text del telèfon intel·ligent endevina la frase inicial de crypto hodler


Les frases llavor, una combinació aleatòria de paraules de la llista del Protocol de millora de Bitcoin (BIP) 39 de 2.048 paraules, actuen com una de les capes principals de seguretat contra l’accés no autoritzat a les propietats criptogràfiques d’un usuari. Però, què passa quan l’escriptura predictiva del vostre telèfon “intel·ligent” recorda i suggereix les paraules la propera vegada que intenteu accedir a la vostra cartera digital?

Andre, un professional informàtic de 33 anys d’Alemanya, recentment publicat al subreddit r/CryptoCurrency després de descobrir la capacitat del seu telèfon mòbil per predir tota la seva frase llavor de recuperació tan bon punt va escriure la primera paraula.

Com a advertència justa per als altres Redditors i entusiastes de la criptografia, la publicació d’Andre va destacar la facilitat amb què els pirates informàtics poden utilitzar la funció per esgotar els fons d’un usuari només amb la possibilitat d’escriure la primera paraula de la llista BIP 39:

“Això fa que sigui fàcil atacar, posar les mans al telèfon, iniciar qualsevol aplicació de xat i començar a escriure qualsevol paraula de la llista BIP39 i veure què suggereix el telèfon”.

Parlant amb Cointelegraph, Andre, conegut com u/Divinux a Reddit, va compartir la seva sorpresa quan va experimentar per primera vegada el seu telèfon endevinant de manera acurada la frase de llavor de 12 a 24 paraules. “Primer, vaig quedar sorprès. Les primeres paraules podrien ser una coincidència, oi?

Com a persona experta en tecnologia, l’inversor criptogràfic alemany va poder reproduir l’escenari en què el seu telèfon mòbil podia predir amb precisió les frases inicials. Després d’adonar-me del possible impacte d’aquesta informació si sortia a les mans equivocades, “Vaig pensar que hauria de dir-ho a la gent. Estic segur que n’hi ha d’altres que també han escrit llavors al seu telèfon”.

Els experiments d’Andre van confirmar que el GBoard de Google era el menys vulnerable, ja que el programari no va predir totes les paraules en l’ordre correcte. No obstant això, el teclat Swiftkey de Microsoft va poder predir la frase inicial des de la caixa. El teclat Samsung també pot predir les paraules si s’han activat manualment “substitució automàtica” i “suggerir correccions de text”.

La primera etapa d’Andre amb cripto es remunta al 2015 quan va perdre momentàniament l’interès fins que es va adonar que podia comprar béns i serveis amb Bitcoin (BTC) i altres criptomonedes. La seva estratègia d’inversió consisteix a comprar i apostar BTC i altcoins com Terra’s LUNAAlgorand ALGUNA COSA i Tezos XTZ, i “després el cost en dòlars promig en BTC quan/si es lluna”. El professional informàtic també desenvolupa les seves pròpies monedes i fitxes com a hobby.

Una mesura de seguretat contra possibles pirates, segons Andre, és emmagatzemar participacions significatives i a llarg termini en una cartera de maquinari. A Redditors de tot el món, va aconsellar: “No les teves claus, ni les teves monedes, fes la teva pròpia investigació, no FOMO, mai invertiu més del que esteu disposat a perdre, comproveu sempre l’adreça a la qual esteu enviant, envia sempre una petita quantitat per endavant i desactiveu els vostres PM a la configuració “, conclou:

“Fes-te un sòlid i evita que això passi esborrant la memòria cau de tipus predictiu”.

Relacionats: Els imitadors de STEPN que roben les frases inicials dels usuaris, adverteixen els experts en seguretat

La firma de seguretat Blockchain PeckShield va advertir recentment a la comunitat criptogràfica sobre un gran nombre de llocs web de pesca dirigits als usuaris de l’aplicació d’estil de vida Web3 STEPN.

Tal com va informar Cointelegraph, basant-se en les troballes de PechShield, els pirates informàtics insereixen un complement del navegador MetaMask falsificat mitjançant el qual poden robar frases d’inici d’usuaris STEPN desprevinguts.

L’accés a la frase llavor garanteix un control complet sobre els fons criptogràfics de l’usuari mitjançant el tauler de control STEPN.