Функция прогнозирования текста в смартфонах угадывает сид-фразу криптокошельков

Функция предсказания текста в смартфоне способна запомнить и выдать вашу кодовую фразу (BIP39) для восстановления доступа к криптовалютному кошельку.

Кодовая фраза, состоящая из случайно подобранных слов из списка протокола улучшения Биткоинов (BIP39), в котором примерно 2048 слов, действует как один из основных уровней защиты от несанкционированного доступа к криптовалютным активам пользователя.

Однако IT-специалист из Германии по имени Андре сообщил в сабреддите r/CryptoCurrency, что смартфон “способен предсказывать” всю исходную фразу восстановления, если ввести первое слово из кодовой фразы.

Компьютерный специалист отметил, что хакеры могут использовать это для выкачивания средств пользователя, просто набрав первое слово из списка BIP 39:

В беседе с Cointelegraph Андре рассказал, что в ходе нескольких экспериментов он выявил, что GBoard от Google наименее уязвима для хакеров, поскольку программа не предсказывала каждое слово в правильном порядке. Но клавиатура Swiftkey от Microsoft смогла полностью предсказать исходную фразу. Клавиатура Samsung также может предугадывать слова, если вручную включены «Автозамена» и «Предлагать исправления текста».

По словам Андре, лучшей защитной мерой от подобного взлома может быть хранение криптоактивов на аппаратном кошельке. Но также необходимо чистить кеш предиктивного типа.

Post a Comment