パスフレーズはスマートフォンからの予測入力に対して脆弱です。

予測入力により、記憶フレーズを「推測」できます。したがって、ハッキングに注意してください。

ニーモニック フレーズ (シード フレーズ) は、Bitcoin Improvement Protocol (BIP) 39 によって確立されたリストの単語のランダムな組み合わせです。これらは、ユーザーの暗号通貨ウォレットへの不正アクセスに対する最初の保護レベルを表します。しかし、財布にアクセスしたいときに、スマートフォンのスマート入力がそれらの単語を見つけることができたらどうなるでしょうか?

予測入力により記憶フレーズを「推測」できます

ドイツ出身の 33 歳の IT プロフェッショナル、アンドレは、彼のスマートフォンが最初の単語を入力するとすぐにニーモニック フレーズ全体を予測できることを発見し、最近 r/CryptoCurrency サブレディットに投稿しました。他の Reddit ユーザーや仮想通貨愛好家への警告として、アンドレ氏の投稿では、ハッカーがこの機能を使用して、BIP 39 リストの最初の単語にアクセスするだけでユーザーのアカウントを消去することがいかに簡単であるかを強調しています。「これにより、攻撃が容易になります。」 。電話を手に取り、チャットを開始し、BIP39 リストから単語を入力して、電話が何を提供するかを確認してください。」

ハッキングに注意してください

いくつかの電話機でこのシナリオを再現できた後、「人々に警告すべきだと思いました。世界中の多くのユーザーが携帯電話で記憶術のフレーズを入力していると思います。」アンドレ氏のさまざまな実験により、Google GBoard キーボードは依然として最も脆弱性が低く、プログラムはすべての単語を正しい順序で提案しなかったことが確認されました。一方、Microsoft Swiftkey キーボードは、元のフレーズをほぼ瞬時に予測します。「自動置換」および「テキスト修正の提案」オプションが有効になっている場合は、Samsung キーボードも同様です。

アンドレ氏によると、このハッキングに対するセキュリティ対策は、これらの基礎となる資産を物理的なウォレットに保存することだという。また、「予測キャッシュをクリアして、この種の事故が起こらないようにしてください。」