Predviđanje teksta na pametnom telefonu pogađa početni izraz kripto hodlera


Početne fraze, nasumična kombinacija riječi s popisa od 2048 riječi Bitcoin Improvement Protocol (BIP) 39, djeluju kao jedan od primarnih slojeva sigurnosti protiv neovlaštenog pristupa korisnikovim kripto fondovima. Ali što se događa kada prediktivno tipkanje vašeg “pametnog” telefona zapamti i predloži riječi sljedeći put kada pokušate pristupiti svom digitalnom novčaniku?

Andre, 33-godišnji IT stručnjak iz Njemačke, nedavno objavljeno na subredditu r/CryptoCurrency nakon što je otkrio sposobnost svog mobilnog telefona da predvidi cijeli njegov početni izraz za oporavak čim je upisao prvu riječ.

Kao pošteno upozorenje kolegama Redditorima i kripto entuzijastima, Andreov post istaknuo je lakoću s kojom hakeri mogu koristiti tu značajku za ispuštanje sredstava korisnika samo tako što mogu upisati prvu riječ s popisa BIP 39:

“To olakšava napad, dohvatite telefon, pokrenete bilo koju aplikaciju za razgovor i počnite tipkati bilo koju riječ s BIP39 popisa i vidjeti što telefon predlaže.”

U razgovoru s Cointelegraphom, Andre – poznat kao u/Divinux na Redditu – podijelio je svoj šok kada je prvi put doživio da njegov telefon točno pogađa frazu od 12 do 24 riječi. “Prvo, bio sam zapanjen. Prvih nekoliko riječi moglo bi biti slučajnost, zar ne?”

Kao tehnološki upućen pojedinac, njemački kripto investitor uspio je reproducirati scenarij u kojem je njegov mobilni telefon mogao točno predvidjeti osnovne fraze. Nakon što sam shvatio mogući utjecaj ovih informacija ako dođu u pogrešne ruke, “Mislio sam da bih trebao reći ljudima o tome. Siguran sam da ima i drugih koji su također upisali sjemenke u svoj telefon.”

Andreovi eksperimenti potvrdili su da je Googleov GBoard najmanje ranjiv, budući da softver nije predvidio svaku riječ ispravnim redoslijedom. Međutim, Microsoftova tipkovnica Swiftkey uspjela je predvidjeti početni izraz odmah iz kutije. Samsungova tipkovnica također može predvidjeti riječi ako su “automatska zamjena” i “predloži ispravke teksta” ručno uključeni.

Andreov prvi angažman s kriptovalutom datira iz 2015. godine kada je na trenutak izgubio interes dok nije shvatio da može kupiti robu i usluge koristeći Bitcoin (BTC) i druge kriptovalute. Njegova investicijska strategija uključuje kupnju i ulaganje BTC-a i altcoina kao što je Terra LUNAAlgorandova NEŠTO i Tezos’ XTZ, i “onda se prosječna cijena u dolarima pretvara u BTC kada/ako dođu na mjesec.” IT stručnjak također razvija vlastite kovanice i žetone kao hobi.

Sigurnosna mjera protiv mogućih hakova, prema Andreu, je pohranjivanje značajnih i dugoročnih sredstava u hardverskom novčaniku. Redditorima diljem svijeta savjetovao je: “Ne vaši ključevi, ne vaši novčići, istražite sami, nemojte FOMO, nikada ne ulagajte više nego što ste spremni izgubiti, uvijek provjerite adresu na koju šaljete, uvijek pošaljite malo unaprijed i onemogućite svoje PM-ove u postavkama”, zaključivši:

“Učinite solidno i spriječite da se to dogodi brisanjem predmemorije prediktivnog tipa.”

Povezano: STEPN imitatori kradu korisničke izvorne fraze, upozoravaju sigurnosni stručnjaci

Blockchain sigurnosna tvrtka PeckShield nedavno je upozorila kripto zajednicu na veliki broj phishing web stranica koje ciljaju na korisnike Web3 lifestyle aplikacije STEPN.

Kako je izvijestio Cointelegraph, na temelju PechShieldovih nalaza, hakeri ubacuju krivotvoreni dodatak za preglednik MetaMask putem kojeg mogu ukrasti osnovne fraze od nesuđenih STEPN korisnika.

Pristup seed frazi jamči potpunu kontrolu nad korisnikovim kripto sredstvima putem STEPN nadzorne ploče.