- Die Seed-Phrase ist die „Tresortür“, die Ihre Krypto-Wallet vor Eindringlingen schützen soll – doch was passiert, falls Ihr Smartphone die Seed-Phrase per Auto-Text korrekt vorhersagt?
- Ein Anleger entdeckte die Schwachstelle, als er sah, wie sein Telefon seine Seed-Phrase anzeigte nachdem er das erste Wort eingegeben hatte
Phishing-Kampagnen, Hacks, Trickbetrügereien, Pyramidensysteme, dubiose Krypto-Projekte – die Krypto-Welt ist voller Fallen, durch die Sie leicht Ihre gesamte Investition im Handumdrehen verlieren können. Was aber, wenn Ihr eigenes Telefon die größte Schwachstelle ist?
Ein deutscher Krypto-Investor hat auf Reddit dokumentiert, wie er herausgefunden hat, dass sein Telefon seine Seed-Phrase korrekt vorhersagt.
Eine Seed-Phrase ist eine zufällige Kombination von Wörtern, die als „Sesam-öffne-dich“ für Ihr Wallet dient. Sie besteht aus 12 bis 24 Wörtern und mit ihnen können Sie das Wallet mit einem beliebigen Telefon, Tablet, Notebook oder PC wiederherstellen. Jeder, der Ihre Seed-Phrase kennt, hat demnach Zugriff auf Ihr Wallet.
Ein 33-jährige deutscher IT-Fachmann, der seit Jahren in Kryptowährung investiert, berichtete auf Reddit, wie sein Samsung-Smartphone in der Lage war, seine Seed-Phrase Wort für Wort vorherzusagen, sobald er das erste Wort eingetippt hatte. „Die Autotext-Funktion merkt sich die von dir verwendeten Wörter und schlägt das zweite Wort vor, sobald du das erste getippt hast, vor allem, wenn es ein Wort ist, das du nicht häufig verwendest“.
Er schrieb.
„Das macht es einfach, ein Telefon in die Hand zu nehmen, eine beliebige Chat-Anwendung zu starten und ein beliebiges Wort aus der BIP39-Liste einzugeben, um zu sehen, was das Telefon vorschlägt.“
Er teilte außerdem mit, dass Microsofts Swiftkey-Tastatur die besten Ergebnisse bei der Vorhersage der Seed-Phrase erzielte. Samsungs interne Tastatur war ebenfalls recht gut, allerdings nur, wenn man die automatische Ersetzung und die Funtion „Textkorrekturen vorschlagen“ manuell aktiviert hat. Die Google-Tastatur Gboard war nicht so gut wie die beiden anderen, da sie nur wenige Wörter aus der Startphrase übernehmen konnte.
Im Gespräch mit einem Krypto-News-Outlet erklärte der IT-Spezialist weiter:
„Zuerst war ich verblüfft – die ersten paar Wörter konnten immerhin Zufall sein, oder? Ich dachte, ich sollte den Leuten davon erzählen; ich bin mir sicher, dass es andere gibt, die auch Seeds in ihr Telefon getippt haben.“
Sein Rat?
„Tun Sie sich selbst einen Gefallen und verhindern Sie dies, indem Sie den Cache Ihres Vorhersagetyps löschen.“