Hakerzy zaczęli używać przewidywania tekstu w telefonach komórkowych, aby odgadnąć frazę zarodkową użytkowników kryptowalut.
Zwroty nasienne to a losowa kombinacja słów, wybrane z listy 2048 słów z protokołu Bitcoin Improvement Protocol (BIP). Jest to jedna z głównych warstw zabezpieczeń przed niepożądanym dostępem do portfeli cyfrowych.
Jednakże, jak odkrył użytkownik Reddita „u/Divinux”, przewidywanie tekstu na telefonie komórkowym może zapamiętaj i zasugeruj słowa frazy nasiennej w odpowiedniej kolejności, co mogłoby stanowić poważne zagrożenie dla bezpieczeństwa w przypadku, gdyby ktoś miał dostęp do naszego smartfona bez naszej zgody.
„u/Divinux” opublikował w wątku „r/CryptoCurrency”, że jego telefon komórkowy był w stanie przewidzieć całą frazę początkową po prostu wpisując pierwsze ze słów.
W ten sposób każdy, kto ma dostęp do telefonu komórkowego, może za pomocą aplikacji czatowej rozpocząć wpisywanie dowolnego słowa znajdującego się na liście BIP39 i zobaczyć, co telefon zasugeruje dalej.
Różne klawiatury, różne wyniki
Za użytkownikiem „u/Divinux” stoi André, 33-letni niemiecki informatyk, który wykorzystał swoją wiedzę technologiczną do odtworzenia eksperymentu w różnych okolicznościach. Jego celem jest podzielenie się z użytkownikami Reddita i całym światem swoimi doświadczeniami i ostrzeżenie ich o możliwych konsekwencjach.
Aby to zrobić, André eksperymentował z różnymi klawiaturami smartfonów. W tym sensie Najmniej podatny na ataki był GBoard firmy Google, ponieważ nie był w stanie przewidzieć słów we właściwej kolejności.
Jednak klawiatura Swiftkey firmy Microsoft przewidział całą frazę początkową, po prostu wpisując pierwsze słowo. Klawiatura Samsunga także potrafiła przewidywać słowa, choć tylko wtedy, gdy włączona była opcja „Zastąp automatycznie” i „Zaproponuj poprawki tekstu”.
Może Cię zainteresować: MetaMask ostrzega przed trwającym atakiem phishingowym wymierzonym w użytkowników Apple
Jak możemy chronić nasze kryptowaluty przed atakami?
„u/Divinux” doradza użytkownikom Nie trzymaj kryptowalut w gorących portfelach. Zamiast tego najlepiej trzymać zasoby w portfelach sprzętowych. Radzi również, aby nigdy nie inwestować więcej, niż możemy sobie pozwolić na stratę.
Natomiast przed wysłaniem dużej ilości kryptowalut zawsze lepiej jest wykonać mały przelew na adres upewnij się, że jest poprawny.
Na koniec warto również wyłączyć przewidywanie SMS-ów, jeśli korzystasz z portfeli z telefonu komórkowego.
