Блогер с Reddit нашел способ угадать seed-фразу с помощью смартфона
Это можно сделать с помощью функции предиктивного ввода текста на клавиатуре
02.05.2022 - 07:20
1153
2 мин
0
Что произошло? Узнать секретную фразу для входа в криптокошелек можно с помощью клавиатуры смартфона. Это открытие сделал немецкий IT-специалист с никнеймом Divinux. Он опубликовал подробную инструкцию в ветке r/CryptoCurrency на блог-платформе Reddit.
Как происходит подбор seed-фразы? При вводе первых слов из seed-фразы для доступа к криптокошельку предиктивная функция смартфона сама подбирает оставшиеся секретные слова. По мнению блогера, это связано с тем, что в мобильном телефоне данные сохраняются в кэше и в дальнейшем подставляются в нужное поле. Такая уязвимость позволяет злоумышленникам осуществить несанкционированный доступ к криптовалютному кошельку в том случае, если они физически завладеют телефоном пользователя.
В публикации отмечается, что наименее уязвимой оказалась клавиатура GBoard от Google, которая не смогла предсказать правильные слова в нужном порядке. Клавиатуры от Microsoft и Swiftkey, напротив, предугадывали все слова из секретной фразы.
Какие события происходили ранее? 17 апреля разработчики MetaMask предупредили о фишинговых атаках на Apple iCloud. Представители криптокошелька посоветовали отключить резервное копирование iCloud для MetaMask в настройках устройства. А в феврале 2022 года компания Samsung продемонстрировала смартфон Galaxy S22 Ultra с цифровым кошельком, который поддерживает криптовалюты. Презентация состоялась на виртуальном мероприятии Unpacked 2022 в метавселенной.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.