Интеллектуальный ввод может «угадать» вашу мнемоническую фразу. Так что следите за взломами.
Мнемонические фразы (сид-фразы) — это случайные комбинации слов из списка, установленного Протоколом улучшения биткойнов (BIP) 39. Они представляют собой первый уровень защиты от несанкционированного доступа к криптокошельку пользователя. Но что, если бы интеллектуальный ввод вашего смартфона мог найти эти слова , когда вы хотите получить доступ к своему кошельку?
Интеллектуальный ввод может «угадать» вашу мнемоническую фразу
Андре, 33-летний ИТ-специалист из Германии, недавно опубликовал сообщение в сабреддите r/CryptoCurrency, обнаружив, что его смартфон может предсказывать целую мнемоническую фразу, как только он набирает первое слово. В качестве предупреждения для других пользователей Reddit и криптоэнтузиастов в сообщении Андре подчеркивается, насколько легко хакеру использовать эту функцию, чтобы стереть учетную запись пользователя, просто имея доступ к первому слову в списке BIP 39: «Это упрощает атаку». . Возьмите телефон, начните чат, введите слова из списка BIP39 и посмотрите, что может предложить телефон».
Остерегайтесь хаков
После того, как мне удалось воспроизвести этот сценарий на нескольких телефонах, «я подумал, что должен предупредить людей. Я уверен, что многие пользователи по всему миру набирают мнемонические фразы на своих телефонах». Различные эксперименты Андре подтверждают, что клавиатура Google GBoard остается наименее уязвимой, программа не предлагала все слова в правильном порядке. С другой стороны, клавиатура Microsoft Swiftkey почти мгновенно предсказывает исходную фразу. Клавиатура Samsung тоже, если включены опции «автоматическая замена» и «предлагаемые исправления текста».
Мерой безопасности против этого взлома, опять же, по словам Андре, будет хранение этих базовых активов в физическом кошельке. Кроме того, «предотвратите подобные несчастные случаи с вами, очистив кеш прогнозов».