Предиктивный набор может раскрыть сид-фразу криптокошелька

Предиктивный набор может раскрыть сид-фразу криптокошелька 1

Ускоренный ввод клавиатуры может открыть злоумышленнику доступ к криптокошельку.

Сид-фраза представляет собой случайную комбинацию 39 слов из списка BIP 39 и является защитой кошелька от несанкционированного доступа. Функция предиктивного набора текста запоминает и подсказывает защитные слова при следующей попытке доступа к цифровому кошельку.

Исходя из опубликованного сообщения на сайте Reddit, ИТ-специалист из Германии Андре обнаружил способность телефона предсказывать всю начальную фразу восстановления после набора первого слова из BIP 39-списка мнемонических слов (Bitcoin Improvement Proposal 39).

«Это позволяет легко атаковать, взять в руки телефон жертвы, запустить любой мессенджер, начать вводить любые слова из списка BIP39 и посмотреть предложенные телефоном слова», - написал Андре в сообщении на сайте.

Андре под ником u/Divinux описал возможность телефона угадывать начальную фразу из 12-24 слов. Немецкий криптоинвестор смог воспроизвести сценарий подсказки телефоном начальной фразы. «Я подумал, что должен рассказать об этом людям. Я уверен, что есть и другие, которые тоже набрали сид-фразу в свой телефон».

Эксперименты Андре подтвердили, что экранная клавиатура Google GBoard наименее уязвима, клавиатура не предсказала слова в правильном порядке. Однако, клавиатура Microsoft Swiftkey с первого использования подсказала начальную фразу. Samsung-клавиатура также может подсказать слова при включенных функциях автозамены и автокоррекции.

Читайте также:  Новые проблемы со «Старлинком»

Биткойн – цифровая математическая крепость. Было бы странно и сложно, если бы нужно было прочитать, скопировать или ввести строку из 256 единиц и нулей, составляющую ваш приватный ключ, чтобы подтвердить владение определённой суммой биткойнов. Чтобы сделать всё проще и безопаснее для всех пользователей, была разработана стандартная система, известная как BIP39 , предоставляющая удобный набор слов, известный как мнемоническая фраза, или seed-фраза (встречаются оба названия). Имея seed-фразу от кошелька, вы можете получить доступ к средствам практически в любом некастодиальном (децентрализованном) приложении-кошельке.

Источник

Автор публикации

не в сети 12 часов

Андрей Маргулис

550
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2769Регистрация: 12-12-2015
 
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/