Η πρόβλεψη κειμένου στο smartphone μαντεύει το seed phrase σας • Greepto

Το seed phrase, ένας τυχαίος συνδυασμός λέξεων από τη λίστα των 2.048 λέξεων του 39ου Πρωτοκόλλου Βελτίωσης του Bitcoin (BIP 39), λειτουργεί ως ένα από τα κύρια επίπεδα ασφάλειας έναντι της μη εξουσιοδοτημένης πρόσβασης στο πορτοφόλι ενός χρήστη. Τι συμβαίνει όμως όταν η πρόβλεψη κειμένου του «έξυπνου» τηλεφώνου σας θυμάται και προτείνει τις λέξεις την επόμενη φορά που θα προσπαθήσετε να αποκτήσετε πρόσβαση στο ψηφιακό πορτοφόλι σας;

Ο Αντρέ, ένας 33χρονος επαγγελματίας πληροφορικής από τη Γερμανία, έκανε μια δημοσίευση πρόσφατα στο subreddit r/CryptoCurrency αφού ανακάλυψε την ικανότητα του κινητού του τηλεφώνου να προβλέπει ολόκληρο το

seed phrase

του μόλις πληκτρολογήσει την πρώτη λέξη.

Ως μια



προειδοποίηση

προς τους άλλους χρήστες του Reddit και τους λάτρεις των

κρυπτονομισμάτων

, η ανάρτηση του Andre υπογράμμισε την ευκολία με την οποία οι χάκερ μπορούν να χρησιμοποιήσουν τη λειτουργία αυτή για να κλέψουν τα χρήματα ενός χρήστη απλώς με το να μπορούν να πληκτρολογήσουν την πρώτη λέξη από τη λίστα του BIP 39:

“Αυτό σας διευκολύνει να επιτεθείτε, να αποκτήσετε πρόσβαση σε ένα τηλέφωνο, να ξεκινήσετε οποιαδήποτε εφαρμογή συνομιλίας και να αρχίσετε να πληκτρολογείτε οποιεσδήποτε λέξεις από τη λίστα του BIP39 και να δείτε τι προτείνει το τηλέφωνο.”

Μιλώντας στην Cointelegraph, ο Andre – γνωστός ως u/Divinux στο Reddit – μοιράστηκε την έκπληξή του όταν βίωσε για πρώτη φορά το τηλέφωνό του να μαντεύει εύστοχα τη φράση 12-24 λέξεων. «Πρώτον, έμεινα έκπληκτος. Οι πρώτες δύο λέξεις θα μπορούσαν να είναι σύμπτωση, σωστά;»

Ως άτομο με γνώσεις τεχνολογίας, ο Γερμανός επενδυτής

κρυπτονομισμάτων

μπόρεσε να αναπαράγει το σενάριο όπου το κινητό του τηλέφωνο μπορούσε να προβλέψει με ακρίβεια το seed phrase του. Αφού συνειδητοποίησα τον πιθανό αντίκτυπο αυτών των πληροφοριών εάν πήγαιναν σε λάθος χέρια, «σκέφτηκα ότι έπρεπε να το πω στους ανθρώπους. Είμαι σίγουρος ότι υπάρχουν και άλλοι που έχουν επίσης πληκτρολογήσει το seed phrase στο τηλέφωνό τους.”

Τα πειράματα του Andre επιβεβαίωσαν ότι το GBoard της Google ήταν το λιγότερο ευάλωτο, καθώς το λογισμικό δεν πρόβλεψε κάθε λέξη με τη σωστή σειρά. Ωστόσο, το πληκτρολόγιο Swiftkey της Microsoft ήταν σε θέση να προβλέψει τη φράση αμέσως. Το πληκτρολόγιο της Samsung, επίσης, μπορεί να προβλέψει τις λέξεις εάν η “αυτόματη



αντικατάσταση

” και η “πρόταση διορθώσεων κειμένου” έχουν ενεργοποιηθεί.

Ένα μέτρο ασφαλείας ενάντια σε πιθανές εισβολές, σύμφωνα με τον Andre, είναι η αποθήκευση σημαντικών και μακροπρόθεσμων περιουσιακών στοιχείων σε ένα

hardware wallet

. Επίσης έδωσε την εξής συμβουλή: «Not your keys, not your coins, κάντε τη δική σας έρευνα, μην κάνετε FOMO, μην επενδύετε ποτέ περισσότερα από όσα είστε διατεθειμένοι να χάσετε, να ελέγχετε πάντα τη διεύθυνση στην οποία στέλνετε, πάντα να στέλνετε ένα μικρό ποσό εκ των προτέρων και απενεργοποιήστε τα PM σας από τις ρυθμίσεις», καταλήγοντας:

Για να έχετε το κεφάλι σας ήσυχο και να το αποτρέψετε αυτό να συμβεί, καθαρίστε την προσωρινή μνήμη (cashe) του πληκτρολογίου σας.”

“Do yourself a solid and prevent that from happening by clearing your predictive type cache.”

Η εταιρεία ασφαλείας Blockchain PeckShield προειδοποίησε πρόσφατα την κοινότητα των

κρυπτονομισμάτων

για έναν μεγάλο αριθμό ιστοτόπων ηλεκτρονικού ψαρέματος που στοχεύουν χρήστες της εφαρμογής Web3, STEPN.

Όπως ανέφερε η Cointelegraph, με βάση τα ευρήματα του PechShield, οι χάκερ εισάγουν ένα πλαστό πρόσθετο προγράμματος περιήγησης MetaMask μέσω του οποίου μπορούν να κλέψουν φράσεις από ανυποψίαστους χρήστες του STEPN.

Η πρόσβαση στο seed phrase εγγυάται τον πλήρη έλεγχο των κεφαλαίων του χρήστη μέσω του πίνακα εργαλείων STEPN.

Πηγή:

Cointelegraph