Ваша парольна фраза вразлива до прогнозованого введення з вашого смартфона.

Прогнозне введення може «вгадати» вашу мнемонічну фразу. Тож стережіться хаків.

Мнемонічні фрази (початкові фрази) — це випадкові комбінації слів зі списку, встановленого протоколом вдосконалення біткойнів (BIP) 39. Вони являють собою перший рівень захисту від несанкціонованого доступу до криптогаманця користувача. Але що, якби розумний вхід вашого смартфона міг знайти ці слова , коли ви захотіли отримати доступ до свого гаманця?

Прогнозне введення може «вгадати» вашу мнемонічну фразу

Андре, 33-річний ІТ-спеціаліст із Німеччини, нещодавно опублікував допис у субредіті r/CryptoCurrency після того, як виявив, що його смартфон може передбачити цілу мнемонічну фразу, щойно він набере перше слово. Як попередження для інших користувачів Reddit і криптовалютних ентузіастів, публікація Андре підкреслює, наскільки легко для хакера використовувати цю функцію, щоб стерти обліковий запис користувача, просто маючи доступ до першого слова в списку BIP 39: «Це полегшує атаку. . Візьміть телефон, почніть чат, введіть слова зі списку BIP39 і подивіться, що може запропонувати телефон».

Остерігайтеся хаків

Після того, як мені вдалося відтворити цей сценарій на кількох телефонах, «я подумав, що потрібно попередити людей. Я впевнений, що багато користувачів у всьому світі друкують мнемонічні фрази на своїх телефонах». Різноманітні експерименти Андре підтверджують, що клавіатура Google GBoard залишається найменш вразливою, програма не пропонувала всі слова в правильному порядку. Клавіатура Microsoft Swiftkey, з іншого боку, передбачає вихідну фразу майже миттєво. Клавіатура Samsung також, якщо ввімкнено параметри «автоматична заміна» та «пропоновані виправлення тексту».

За словами Андре, заходом захисту від цього злому буде зберігання базових активів у фізичному гаманці. Крім того, «запобігайте подібним нещасним випадкам, очистивши передбачуваний кеш».