Les pirates ont commencé à utiliser le texte prédictif sur les téléphones mobiles pour deviner la phrase de départ des utilisateurs de crypto-monnaie.
Les phrases de départ sont un combinaison aléatoire de mots, choisi parmi une liste de 2048 mots du Bitcoin Improvement Protocol (BIP). Il s’agit de l’une des principales couches de sécurité contre les accès indésirables aux portefeuilles numériques.
Cependant, comme l'a découvert l'utilisateur de Reddit « u/Divinux », le texte prédictif sur un téléphone mobile est capable de mémoriser et suggérer les mots de la phrase de départ dans le bon ordre, ce qui pourrait poser un sérieux problème de sécurité dans le cas où une personne aurait accès à notre smartphone sans notre autorisation.
« u/Divinux » a posté dans le fil de discussion « r/CryptoCurrency » que son téléphone portable était capable de prédire l'intégralité de la phrase de départ en tapant simplement le premier des mots.
De cette façon, toute personne ayant accès à un téléphone mobile peut utiliser une application de chat pour commencer à taper l'un des mots faisant partie de la liste BIP39 et voir ce que le téléphone suggère ensuite.
Qu'est-ce qu'une phrase source?
Différents claviers, différents résultats
Derrière l'utilisateur « u/Divinux » se trouve André, un informaticien allemand de 33 ans, qui a utilisé ses connaissances technologiques pour reproduire l'expérience dans différentes circonstances. Son objectif est de partager avec les utilisateurs de Reddit, et du monde entier, leur expérience et de les avertir des conséquences possibles.
Pour ce faire, André a expérimenté différents claviers de smartphones. En ce sens, le Le GBoard de Google était le moins vulnérable, puisqu'il n'était pas capable de prédire les mots dans le bon ordre.
Cependant, le clavier Swiftkey de Microsoft prédit la phrase de départ entière en tapant simplement le premier mot. Le clavier de Samsung était également capable de prédire les mots, mais seulement lorsque les options « Remplacer automatiquement » et « Suggérer des corrections de texte » avaient été activées.
Cela pourrait vous intéresser : MetaMask met en garde contre une attaque de phishing en cours ciblant les utilisateurs Apple
Comment protéger nos cryptomonnaies des attaques ?
« u/Divinux » conseille les utilisateurs Ne conservez pas vos crypto-monnaies dans des hot wallets. Au lieu de cela, il est préférable de conserver vos avoirs dans des portefeuilles matériels. Il conseille également de ne jamais investir plus que ce que nous pouvons nous permettre de perdre.
En revanche, avant d'envoyer de grosses quantités de cryptomonnaie, il est toujours préférable d'effectuer un petit virement à l'adresse à assurez-vous que c'est correct.
Enfin, c'est également une bonne idée de désactiver les SMS prédictifs si vous utilisez des portefeuilles depuis un téléphone mobile.
