Предупреждение: Предсказание текста на смартфоне угадывает начальную фразу криптовалюты Ходлера

Начальные фразы, представляющие собой случайную комбинацию слов из списка из 2048 слов протокола усовершенствования биткоина (BIP) 39, служат одним из основных уровней защиты от несанкционированного доступа к криптовалюте пользователя. Но что произойдет, если предиктивный ввод вашего «умного» телефона запомнит и предложит эти слова в следующий раз, когда вы попытаетесь получить доступ к своему цифровому кошельку?

Андре, 33-летний ИТ-специалист из Германии, недавно написал на сабреддите r/CryptoCurrency, обнаружив способность своего мобильного телефона предсказывать всю фразу для восстановления, как только он набрал первое слово.

В качестве справедливого предупреждения для коллег Redditors и крипто-энтузиастов, сообщение Андре подчеркнуло легкость, с которой хакеры могут использовать эту функцию для слива средств пользователя, просто имея возможность набрать первое слово из списка BIP 39:

«Это упрощает атаку: возьмите в руки телефон, запустите любое приложение для чата, начните вводить любые слова из списка BIP39 и посмотрите, что предложит телефон».

В беседе с Cointelegraph Андре, известный на Reddit под ником u/Divinux, поделился своим шоком, когда он впервые столкнулся с тем, что его телефон буквально угадывает начальную фразу из 12-24 слов. «Сначала я был ошеломлен. Первая пара слов может быть совпадением, верно?».

Будучи подкованным в технике человеком, немецкий криптоинвестор смог воспроизвести сценарий, в котором его мобильный телефон точно угадывал начальные фразы. Осознав возможное влияние этой информации, если она попадет не в те руки, «я подумал, что должен рассказать об этом людям. Я уверен, что есть и другие люди, которые также вводили семена в свой телефон».

Эксперименты Андре подтвердили, что GBoard от Google был наименее уязвим, поскольку программное обеспечение не предсказывало каждое слово в правильном порядке. Однако клавиатура Swiftkey от Microsoft смогла предсказать фразу с семенами прямо из коробки. Клавиатура Samsung также может предсказывать слова, если «Автозамена» и «Предложить исправления текста» были включены вручную.

Первое знакомство Андре с криптовалютами началось в 2015 году, когда он на мгновение потерял интерес к ним, пока не понял, что может покупать товары и услуги с помощью биткоина (BTC) и других криптовалют. Его инвестиционная стратегия предполагает покупку и ставку на BTC и альткоины, такие как Terra (LUNA), Algorand (ALGO) и Tezos (XTZ), а «затем усреднение стоимости в долларах до BTC, когда/если они подорожают». ИТ-специалист также разрабатывает собственные монеты и токены в качестве хобби.

По словам Андре, мерой защиты от возможных взломов является хранение значительных и долгосрочных запасов в аппаратном кошельке. Redditors по всему миру он советует: «Не ваши ключи, не ваши монеты, проводите собственные исследования, не поддавайтесь FOMO, никогда не вкладывайте больше, чем готовы потерять, всегда перепроверяйте адрес, на который отправляете, всегда отправляйте небольшую сумму заранее и отключите PMs в настройках»: