Votre phrase de passe est vulnérable aux entrées prédictives de votre smartphone.

Votre phrase de passe est vulnérable aux entrées prédictives de votre smartphone.

L’entrée prédictive peut « deviner » votre phrase mnémonique. Alors attention aux hacks.

Les phrases mnémoniques (seed phrases) sont des combinaisons aléatoires de mots de la liste établie par le Bitcoin Improvement Protocol (BIP) 39. Elles représentent le premier niveau de protection contre les accès non autorisés au crypto wallet d’un utilisateur. Mais que se passerait-il si la saisie intelligente de votre smartphone pouvait trouver ces mots lorsque vous vouliez accéder à votre portefeuille ?

L’entrée prédictive peut « deviner » votre phrase mnémonique

André, un professionnel de l’informatique de 33 ans originaire d’Allemagne, a récemment posté sur le subreddit r/CryptoCurrency après avoir découvert que son smartphone pouvait prédire une phrase mnémonique entière dès qu’il tape le premier mot. En guise d’avertissement aux autres utilisateurs de Reddit et aux passionnés de cryptographie, le message d’André souligne à quel point il est facile pour un pirate d’utiliser cette fonctionnalité pour effacer le compte d’un utilisateur simplement en ayant accès au premier mot de la liste BIP 39 : « Cela rend l’attaque plus facile . Décrochez votre téléphone, démarrez une conversation, tapez des mots de la liste BIP39 et voyez ce que le téléphone a à offrir.

Méfiez-vous des piratages

Après avoir réussi à reproduire ce scénario sur plusieurs téléphones, « j’ai pensé qu’il fallait prévenir les gens. Je suis sûr que de nombreux utilisateurs du monde entier tapent des phrases mnémoniques sur leur téléphone. » Les différentes expériences d’André confirment que le clavier Google GBoard reste le moins vulnérable, le programme ne suggérant pas tous les mots dans le bon ordre. Le clavier Microsoft Swiftkey, en revanche, prédit la phrase d’origine presque instantanément. Le clavier Samsung aussi, si les options « remplacement automatique » et « corrections de texte suggérées » sont activées.

La mesure de sécurité contre ce piratage, toujours selon André, serait de stocker ces actifs sous-jacents dans un portefeuille physique. En outre, « empêchez ce genre d’accidents de vous arriver en effaçant le cache prédictif ».

News
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Face au mécontentement des utilisateurs, Crypto.com courbe le dos
Comment mettre à jour Google Play Store et les applications sur Android ?
L’avenir de l’investissement et du commerce de Bitcoin

L’avenir de l’investissement et du commerce de Bitcoin

  • 07 Avr 2023
  • 97
Le livre blanc Bitcoin est caché dans les dossiers système de macOS pour une raison quelconque

Le livre blanc Bitcoin est caché dans les dossiers système de macOS pour une raison quelconque

  • 06 Avr 2023
  • 113
L’USDC Stablecoin chute après le crash bancaire de la Silicon Valley

L’USDC Stablecoin chute après le crash bancaire de la Silicon Valley

  • 13 Mar 2023
  • 177