Jūsų slaptafrazė yra pažeidžiama dėl nuspėjamos įvesties iš jūsų išmaniojo telefono.

Nuspėjamoji įvestis gali „atspėti“ jūsų mnemoninę frazę. Taigi saugokitės įsilaužimų.

Mnemoninės frazės (sėklinės frazės) yra atsitiktinės žodžių kombinacijos iš sąrašo, sudaryto pagal Bitcoin Improvement Protocol (BIP) 39. Jos reprezentuoja pirmąjį apsaugos nuo neteisėtos prieigos prie vartotojo kriptovaliutos piniginės lygį. O kas, jei jūsų išmaniojo telefono išmanioji įvestis galėtų rasti tuos žodžius , kai norėtumėte pasiekti savo piniginę?

Nuspėjamoji įvestis gali „atspėti“ jūsų mnemoninę frazę

André, 33 metų IT profesionalas iš Vokietijos, neseniai paskelbė r/CryptoCurrency subreddit, kai sužinojo, kad jo išmanusis telefonas gali nuspėti visą mnemoninę frazę, kai tik įveda pirmąjį žodį. Įspėdamas kitus „Reddit“ vartotojus ir kriptovaliutų entuziastus, Andre įrašas pabrėžia, kaip lengvai įsilaužėlis gali pasinaudoti šia funkcija, kad nuvalytų vartotojo paskyrą, tiesiog turėdamas prieigą prie pirmojo žodžio BIP 39 sąraše: „Tai palengvina ataką. . Paimkite telefoną, pradėkite pokalbį, įveskite žodžius iš BIP39 sąrašo ir pažiūrėkite, ką telefonas gali pasiūlyti.

Saugokitės įsilaužimų

Kai man pavyko atkurti šį scenarijų keliuose telefonuose, „maniau, kad turėčiau įspėti žmones. Esu tikras, kad daugelis vartotojų visame pasaulyje savo telefonuose rašo mnemonines frazes. Įvairūs Andre eksperimentai patvirtina, kad Google GBoard klaviatūra išlieka mažiausiai pažeidžiama, programa nepasiūlė visų žodžių tinkama tvarka. Kita vertus, „Microsoft Swiftkey“ klaviatūra beveik akimirksniu nuspėja pradinę frazę. „Samsung“ klaviatūra taip pat, jei įjungtos parinktys „Automatinis pakeitimas“ ir „Siūlomi teksto taisymai“.

Saugumo priemonė nuo šio įsilaužimo, vėlgi, pasak Andre, būtų laikyti šį pagrindinį turtą fizinėje piniginėje. Be to, „išvalydami nuspėjamąją talpyklą, apsaugokite nuo tokių nelaimingų atsitikimų“.