«Мой телефон только что угадал начальную фразу моего криптокошелька» — как ваш телефон может стать уязвимостью, которую вы не заметили

  • Предполагается, что начальная фраза является основным способом защиты и восстановления вашего криптовалютного кошелька, но что если ваш телефон может правильно предсказать эту фразу с помощью предикативного текста?
  • Один немецкий инвестор обнаружил уязвимость: его телефон смог предсказать каждое слово в начальной фразе после ввода первого, и у него есть для вас несколько советов.

Фишинговые кампании, взломы, перетягивание каната, финансовые пирамиды, сомнительные криптопроекты — мир криптовалют полон ловушек, пройдя через которые можно в мгновение ока потерять все свои инвестиции. Но что, если ваш собственный телефон может оказаться самой большой уязвимостью, которую вы не заметите?

Один немецкий криптоинвестор обратился к Reddit, чтобы рассказать о том, как он обнаружил, что его телефон может правильно предсказать его начальную фразу, что представляет собой уникальную уязвимость, если она попадет не в те руки.

Начальные фразы — это случайные комбинации слов, которые служат основной защитой и точкой доступа к вашему кошельку. Обычно они состоят из 12-24 слов и позволяют восстановить кошелек с любого устройства, просто введя эти слова. С другой стороны, любой, кто получит доступ к вашей начальной фразе, получает контроль над вашим кошельком и может получить доступ к нему и стереть его.

33-летний Андре, немецкий IT-специалист, который уже несколько лет инвестирует в криптовалюты, написал на Reddit о том, как его смартфон Samsung смог предсказать его начальную фразу слово в слово, когда он набрал первое слово.

«…предиктивный ввод запоминает используемые вами слова и предложит второе слово, как только вы напечатаете первое, особенно если это слово, которое вы не часто используете», — написал Андре, который на платформе социальных сетей выступает под ником u/Divinux.

Это позволяет легко атаковать, взять в руки телефон, запустить любое приложение для чата, начать вводить любые слова из списка BIP39 и посмотреть, что предложит телефон.

Инвестор далее подчеркнул, что клавиатура Swiftkey от Microsoft была лучшей в предсказании начальной фразы, каждый раз правильно запоминая порядок слов. Внутренняя клавиатура Samsung также была довольно хороша, но только если вы вручную включили «автозамену» и «предлагать исправления текста». Клавиатура Gboard от Google была не так хороша, как две другие, запоминая лишь несколько слов из начальной фразы.

В разговоре с одним из криптовалютных изданий Андре сказал:

Сначала я был ошеломлен — ведь первая пара слов может быть совпадением, верно? Я подумал, что должен рассказать об этом людям; я уверен, что есть и другие, кто также набирал фразу в своем телефоне.

Его совет:

Сделайте себе приятное и предотвратите это, очистив кэш предиктивного типа.

About Author

Steve has been a blockchain writer for four years, and a crypto enthusiast for even longer. He is most excited by the application of blockchain to solve the challenges facing developing nations.

Comments are closed.