Блогер с Reddit описал способ отгадать сид-фразу с помощью клавиатуры смартфона

Немецкий криптоинвестор и ИТ-специалист, известный на блогплатформе Reddit как u/Divinux, рассказал, как функция предиктивного ввода текста может скомпрометировать сид-фразу криптокошелька.

Настоящее имя блогера – Андре. Он опубликовал в сабреддите r/CryptoCurrency предупреждение о том, что при вводе текста его смартфон способен предсказывать исходную фразу для восстановления доступа к криптокошельку – при наборе первого слова из списка BIP 39.

Протокол BIP 39 (предложение по улучшению биткоинов №39) определяет 2 048 различных слов, перечисленных в алфавитном порядке. Случайная комбинация слов из списка выступает в качестве начальной сид-фразы, одного из основных уровней защиты от несанкционированного доступа к криптовалютным активам пользователя.

«Я был ошеломлен и казалось, что первые пара слов могли быть просто совпадением. Затем я увидел, как мой телефон буквально угадывает сид-фразу из 12-24 слов», – поделился Андре своим наблюдением.

Осознание возможного влияния полученной им информации, если она попадет не в те руки, побудило блогера «рассказать об этом людям».

Эксперименты немецкого инвестора показали, что GBoard от Google наименее уязвим, поскольку программа не предсказывала каждое слово в правильном порядке. Клавиатура Swiftkey от Microsoft смогла предсказать исходную фразу благодаря настройкам по умолчанию, а клавиатура Samsung может предугадывать слова, если включены функции «Автозамена» и «Предлагать исправления текста».

Андре удивился легкости, с которой хакеры могли бы использовать эту функцию для доступа к средствам пользователя, просто набрав первое слово из списка BIP 39:

«Возьмите телефон в руки, запустите любое приложение для чата, начните вводить любые слова из списка BIP39 и посмотрите, что предлагает телефон».

Одной из причин, создающих возможность для компрометации сид-фразы при вводе текста на смартфонах, Андре считает сохранение данных кеша предиктивного типа в мобильном телефоне.

Агентство по кибербезопасности Peckshield сообщило, что злоумышленники наводнили интернет фишинговыми сайтами игрового проекта Stepn для похищения сид-фраз кошельков пользователей.


Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Банк Таиланда хочет разрешить запуск привязанного к бату стейблкоина

Банк Таиланда составляет план запуска стейблкоина, привязанного к тайскому бату в соотношении 1:1. Регулятор планирует…

41 минута ago

Инвесторы подали против Binance и Чанпэна Чжао иск на $200 млн

Почти 1700 британских инвесторов подали в Высокий суд Лондона иск против крупнейшей криптобиржи Binance и…

43 минуты ago

Трамп заработал на криптопроектах больше $1,4 млрд

Управление по вопросам правительственной этики США (OGE) опубликовало финансовую декларацию президента Дональда Трампа за 2025…

45 минут ago

Российские разработчики запускают Solana-совместимую сеть для aDeFi и автономных ИИ-агентов

Команда Slonana объявила о развитии сети SLON — Solana-совместимого блокчейна для aDeFi, или agentic DeFi:…

6 часов ago

Криптокомпании потратили $189 млн на выборы в Конгресс США

Криптокомпании уже потратили $189 млн на промежуточные выборы в Конгресс США. Это 37% от $517…

11 часов ago

Банк России опасается стейблкоинов — Набиуллина

Банк России рассматривает возможность использования стейблкоинов в международных расчетах, но только как дополнение к цифровому…

11 часов ago