Предиктивный набор может раскрыть сид-фразу криптокошелька

Предиктивный набор может раскрыть сид-фразу криптокошелька

Ускоренный ввод клавиатуры может открыть злоумышленнику доступ к криптокошельку

image

Сид-фраза представляет собой случайную комбинацию 39 слов из списка BIP 39 и является защитой кошелька от несанкционированного доступа. Функция предиктивного набора текста запоминает и подсказывает защитные слова при следующей попытке доступа к цифровому кошельку.

Исходя из опубликованного сообщения на сайте Reddit, ИТ-специалист из Германии Андре обнаружил способность телефона предсказывать всю начальную фразу восстановления после набора первого слова из BIP 39-списка мнемонических слов (Bitcoin Improvement Proposal 39).

«Это позволяет легко атаковать, взять в руки телефон жертвы, запустить любой мессенджер, начать вводить любые слова из списка BIP39 и посмотреть предложенные телефоном слова», - написал Андре в сообщении на сайте.

Андре под ником u/Divinux описал возможность телефона угадывать начальную фразу из 12-24 слов. Немецкий криптоинвестор смог воспроизвести сценарий подсказки телефоном начальной фразы. «Я подумал, что должен рассказать об этом людям. Я уверен, что есть и другие, которые тоже набрали сид-фразу в свой телефон».

Эксперименты Андре подтвердили, что экранная клавиатура Google GBoard наименее уязвима, клавиатура не предсказала слова в правильном порядке. Однако, клавиатура Microsoft Swiftkey с первого использования подсказала начальную фразу. Samsung-клавиатура также может подсказать слова при включенных функциях автозамены и автокоррекции.

Биткойн – цифровая математическая крепость. Было бы странно и сложно, если бы нужно было прочитать, скопировать или ввести строку из 256 единиц и нулей, составляющую ваш приватный ключ, чтобы подтвердить владение определённой суммой биткойнов. Чтобы сделать всё проще и безопаснее для всех пользователей, была разработана стандартная система, известная как BIP39 , предоставляющая удобный набор слов, известный как мнемоническая фраза, или seed-фраза (встречаются оба названия). Имея seed-фразу от кошелька, вы можете получить доступ к средствам практически в любом некастодиальном (децентрализованном) приложении-кошельке.

Ранее сообщалось, что неизвестный киберпреступник взломал биржу Saddle Finance и похитил $10 млн.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!