Блогер с Reddit нашел способ угадать seed-фразу с помощью смартфона

Это можно сделать с помощью функции предиктивного ввода текста на клавиатуре

02.05.2022 - 07:20

748

2 мин

Что произошло? Узнать секретную фразу для входа в криптокошелек можно с помощью клавиатуры смартфона. Это открытие сделал немецкий IT-специалист с никнеймом Divinux. Он опубликовал подробную инструкцию в ветке r/CryptoCurrency на блог-платформе Reddit.

Ссылка на публикацию

Как происходит подбор seed-фразы? При вводе первых слов из seed-фразы для доступа к криптокошельку предиктивная функция смартфона сама подбирает оставшиеся секретные слова. По мнению блогера, это связано с тем, что в мобильном телефоне данные сохраняются в кэше и в дальнейшем подставляются в нужное поле. Такая уязвимость позволяет злоумышленникам осуществить несанкционированный доступ к криптовалютному кошельку в том случае, если они физически завладеют телефоном пользователя.

В публикации отмечается, что наименее уязвимой оказалась клавиатура GBoard от Google, которая не смогла предсказать правильные слова в нужном порядке. Клавиатуры от Microsoft и Swiftkey, напротив, предугадывали все слова из секретной фразы.

Какие события происходили ранее? 17 апреля разработчики MetaMask предупредили о фишинговых атаках на Apple iCloud. Представители криптокошелька посоветовали отключить резервное копирование iCloud для MetaMask в настройках устройства. А в феврале 2022 года компания Samsung продемонстрировала смартфон Galaxy S22 Ultra с цифровым кошельком, который поддерживает криптовалюты. Презентация состоялась на виртуальном мероприятии Unpacked 2022 в метавселенной.

Автор: