Su frase de contraseña es vulnerable a la entrada predictiva de su teléfono inteligente.
La entrada predictiva puede «adivinar» su frase mnemotécnica. Así que ten cuidado con los hacks.
Las frases mnemotécnicas (frases semilla) son combinaciones aleatorias de palabras de la lista establecida por el Bitcoin Improvement Protocol (BIP) 39. Representan el primer nivel de protección contra el acceso no autorizado a la billetera criptográfica de un usuario. Pero, ¿y si la entrada inteligente de su teléfono inteligente pudiera encontrar esas palabras cuando quisiera acceder a su billetera?
La entrada predictiva puede «adivinar» su frase mnemotécnica
André, un profesional de TI de 33 años de Alemania, publicó recientemente en el subreddit r/CryptoCurrency después de descubrir que su teléfono inteligente podía predecir una frase mnemotécnica completa tan pronto como escribiera la primera palabra. Como advertencia para otros usuarios de Reddit y entusiastas de las criptomonedas, la publicación de Andre destaca lo fácil que es para un pirata informático usar esta función para borrar la cuenta de un usuario simplemente al tener acceso a la primera palabra en la lista BIP 39: «Esto hace que el ataque sea más fácil». . Tome su teléfono, inicie un chat, escriba palabras de la lista BIP39 y vea lo que el teléfono tiene para ofrecer”.
Cuidado con los hackeos
Después de que logré reproducir este escenario en varios teléfonos, “pensé que debería advertir a la gente. Estoy seguro de que muchos usuarios de todo el mundo están escribiendo frases mnemotécnicas en sus teléfonos”. Los diversos experimentos de Andre confirman que el teclado Google GBoard sigue siendo el menos vulnerable, el programa no sugirió todas las palabras en el orden correcto. El teclado Microsoft Swiftkey, por otro lado, predice la frase original casi al instante. Teclado Samsung también, si las opciones de «reemplazo automático» y «correcciones de texto sugeridas» están habilitadas.
La medida de seguridad contra este hackeo, nuevamente según Andre, sería almacenar estos activos subyacentes en una billetera física. Además, “evita que te sucedan este tipo de accidentes borrando el caché predictivo”.
Deja una respuesta