A saját okostelefonod bárkinek kiadhatja a seed phrase-ed

Egy Redditor arra figyelmeztetett mindenkit, hogy a saját okostelefonod árulhatja el a hackereknek a kriptotárcádhoz tartozó seed phrase-ed. 

Amikor szöveges üzeneteket küldesz, bizonyos űrlapokat töltesz ki a mobiltelefonodon, a készülék elmenti a szavakat és később az írás megkönnyítése és gyorsabbá tétele érdekében felajánlja azokat, sokszor épp abban a sorrendben, ahogyan Te beírtad őket. Ez a funkció sok esetben kényelmes lehet, más helyzetekben azonban végzetes. Egy Redditor, neve Andre most arra hívta fel a figyelmet, hogy a hackerek könnyen használhatják ezt a funkciót a felhasználó pénzének lecsapolására.

A seed phrase a Bitcoin Improvement Protocol (BIP) 39-es, 2048 szóból álló listáján szereplő szavak véletlenszerű kombinációja, amely a felhasználó kriptovalutáihoz való illetéktelen hozzáférés elleni egyik elsődleges biztonsági rétegként működnek. De mi történik akkor, ha az okostelefonod prediktív gépelése megjegyzi és felajánlja ezeket szavakat, amikor épp a saját digitális tárcádhoz akarsz hozzáférni?

Néhány jó tanács az IT-es Redditortól

Andre, egy 33 éves németországi IT-szakember nemrégiben posztolt az r/CryptoCurrency subredditen, miután felfedezte, hogy a mobiltelefonja képes megjósolni a teljes seed phrase-t, amint beírta az első szót.

„Ez megkönnyíti a támadást, szerezz egy telefont, indítsd el bármelyik csevegőalkalmazást, és kezdj el beírni bármilyen szót a BIP39 listáról, és nézd meg, mit javasol a telefon”.

A Redditor állítja, hogy a telefonja szó szerint kitalálta a 12-24 szavas „jelszót”.

„Úgy gondoltam, el kell mondanom az embereknek. Biztos vagyok benne, hogy vannak mások is, akik szintén beírták a seed phrase-t a telefonjukba”.

Andre kísérletei megerősítették, hogy a Google GBoardja volt a legkevésbé sebezhető, mivel a szoftver nem jósolt meg minden szót a megfelelő sorrendben. A Microsoft Swiftkey billentyűzete azonban azonnal képes volt megjósolni a teljes seed phrase-t. A Samsung billentyűzete is képes megjósolni a szavakat, ha az „Automatikus csere” és a „Szövegjavítások javaslata” manuálisan be vannak kapcsolva.

Andre azt javasolja mindenkinek, hogy törölje a funkciót és a már elmentett szavak listáját. Emellett azt tanácsolta minden kriptofelhasználónak, hogy tárolja hardveres tárcán az eszközeit; végezzen kutatást, mielőtt bármibe is befektetne; illetve kétszer is ellenőrizze a címet, ahova az eszközeit elutalja.