Su frase de contraseña es vulnerable a la entrada predictiva de su teléfono inteligente.

Su frase de contraseña es vulnerable a la entrada predictiva de su teléfono inteligente.

La entrada predictiva puede «adivinar» su frase mnemotécnica. Así que ten cuidado con los hacks.

Las frases mnemotécnicas (frases semilla) son combinaciones aleatorias de palabras de la lista establecida por el Bitcoin Improvement Protocol (BIP) 39. Representan el primer nivel de protección contra el acceso no autorizado a la billetera criptográfica de un usuario. Pero, ¿y si la entrada inteligente de su teléfono inteligente pudiera encontrar esas palabras cuando quisiera acceder a su billetera?

La entrada predictiva puede «adivinar» su frase mnemotécnica

André, un profesional de TI de 33 años de Alemania, publicó recientemente en el subreddit r/CryptoCurrency después de descubrir que su teléfono inteligente podía predecir una frase mnemotécnica completa tan pronto como escribiera la primera palabra. Como advertencia para otros usuarios de Reddit y entusiastas de las criptomonedas, la publicación de Andre destaca lo fácil que es para un pirata informático usar esta función para borrar la cuenta de un usuario simplemente al tener acceso a la primera palabra en la lista BIP 39: «Esto hace que el ataque sea más fácil». . Tome su teléfono, inicie un chat, escriba palabras de la lista BIP39 y vea lo que el teléfono tiene para ofrecer”.

Cuidado con los hackeos

Después de que logré reproducir este escenario en varios teléfonos, “pensé que debería advertir a la gente. Estoy seguro de que muchos usuarios de todo el mundo están escribiendo frases mnemotécnicas en sus teléfonos”. Los diversos experimentos de Andre confirman que el teclado Google GBoard sigue siendo el menos vulnerable, el programa no sugirió todas las palabras en el orden correcto. El teclado Microsoft Swiftkey, por otro lado, predice la frase original casi al instante. Teclado Samsung también, si las opciones de «reemplazo automático» y «correcciones de texto sugeridas» están habilitadas.

La medida de seguridad contra este hackeo, nuevamente según Andre, sería almacenar estos activos subyacentes en una billetera física. Además, “evita que te sucedan este tipo de accidentes borrando el caché predictivo”.

News
admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ante la insatisfacción de los usuarios, Crypto.com inclina la espalda
¿Cómo actualizar Google Play Store y aplicaciones en Android?
El futuro de la inversión y el comercio de Bitcoin

El futuro de la inversión y el comercio de Bitcoin

  • 07 Abr 2023
  • 131
El libro blanco de Bitcoin está oculto en las carpetas del sistema macOS por alguna razón

El libro blanco de Bitcoin está oculto en las carpetas del sistema macOS por alguna razón

  • 06 Abr 2023
  • 134
USDC Stablecoin cae después de la caída del banco de Silicon Valley

USDC Stablecoin cae después de la caída del banco de Silicon Valley

  • 13 Mar 2023
  • 74