Altcoin

La predicción de texto del teléfono inteligente adivina la frase semilla de crypto hodler

img-ads



Las frases semilla, una combinación aleatoria de palabras de la lista 39 de 2048 palabras del Protocolo de mejora de Bitcoin (BIP), actúan como una de las capas principales de seguridad contra el acceso no autorizado a las criptomonedas de un usuario. Pero, ¿qué sucede cuando la entrada predictiva de su teléfono «inteligente» recuerda las palabras y las sugiere la próxima vez que intente acceder a su billetera digital?

Andre, un profesional de TI de 33 años de Alemania, publicó recientemente en el subreddit r/CryptoCurrency después de descubrir la capacidad de su teléfono celular para predecir la frase semilla de recuperación completa tan pronto como escribió la primera palabra.

Como una advertencia justa para otros Redditors y entusiastas de las criptomonedas, la publicación de Andre destacó la facilidad con la que los piratas informáticos pueden usar la función para desviar los fondos de un usuario simplemente escribiendo la primera palabra de la lista BIP 39:

«Esto hace que sea más fácil atacar, poner sus manos en un teléfono, iniciar una aplicación de chat y escribir cualquier palabra de la lista BIP39 y ver lo que sugiere el teléfono».

En declaraciones a Cointelegraph, Andre, también conocido como u/Divinux en Reddit, compartió su sorpresa cuando experimentó por primera vez que su teléfono adivinaba literalmente la frase semilla de 12-24 palabras. «Al principio me quedé atónita. Las primeras palabras podrían ser una coincidencia, ¿verdad?

Al ser una persona experta en tecnología, el criptoinversionista alemán pudo reproducir el escenario en el que su teléfono móvil pudo predecir con precisión las frases iniciales. Después de darme cuenta del impacto potencial de esta información si llegaba a las manos equivocadas, «pensé que debería contárselo a la gente. Estoy seguro de que hay otros que también tienen semillas escritas en sus teléfonos”.

Los experimentos de Andre confirmaron que GBoard de Google era el menos vulnerable porque el software no predecía cada palabra en el orden correcto. Sin embargo, el teclado Swiftkey de Microsoft pudo predecir la frase semilla inmediatamente. El teclado Samsung también puede predecir las palabras si «Reemplazar automáticamente» y «Sugerir correcciones de texto» se activan manualmente.

La participación inicial de Andre con las criptomonedas se remonta a 2015, cuando perdió interés temporalmente hasta que se dio cuenta de que podía comprar bienes y servicios con Bitcoin (BTC) y otras criptomonedas. Su estrategia de inversión consiste en comprar y apostar BTC y altcoins como Terra (LUNA), Algorand (ALGO) y Tezos (XTZ) y «luego el costo promedio en dólares en BTC cuando/si llegan a la luna». El profesional de TI también desarrolla sus propias monedas y fichas como pasatiempo.

Una medida de seguridad contra posibles ataques, según Andre, es almacenar participaciones significativas y a largo plazo en una billetera de hardware. Su consejo para los usuarios de Reddit de todo el mundo: «No sus llaves, ni sus monedas, hagan su propia investigación, no hagan FOMO, nunca inviertan más de lo que están dispuestos a perder, siempre verifiquen dos veces la dirección que están enviando, enviando a siempre una pequeña cantidad por adelantado y deshabilita tus PM en la configuración”, concluye:

«Hágase un favor y evite que esto suceda borrando su caché de tipo predictivo».

Relacionada: Los imitadores de STEPN roban las frases iniciales de los usuarios, advierten los investigadores de seguridad

La firma de seguridad Blockchain PeckShield advirtió a la criptocomunidad sobre una gran cantidad de sitios web de phishing dirigidos a usuarios de la aplicación de estilo de vida Web3 STEPN.

Como informó recientemente Cointelegraph, según los hallazgos de PechShield, los piratas informáticos están insertando un complemento de navegador MetaMask falso que les permite robar frases iniciales de usuarios desprevenidos de STEPN.

El acceso a Seed Phrase garantiza un control completo sobre los fondos criptográficos del usuario a través del panel de control de STEPN.