Tekstvoorspelling smartphones voorspellen crypto seed phrases

Een Duitse IT professional wijst op het gebruik van de tekstvoorspelling functie op smartphones. Daarmee kunnen hackers de fondsen van een gebruiker leeghalen. 

BIP 39 lijst

De tekstvoorspelling op een telefoon kan het eerste woord uit de BIP 39 lijst raden. Seed phrases zijn een willekeurige combinatie van woorden uit 2048 woorden tellende lijst. 

Ze fungeren als één van de belangrijkste beveiligingslagen. De woorden voorkomen de ongeoorloofde toegang tot de cryptocurrencies van een gebruiker. 

Maar wat gebeurt er als de voorspellende functie van de telefoon de woorden onthoudt? Elke keer wanneer je toegang wilt tot je digitale wallet geeft de telefoon je een suggestie. 

Voorspelling en suggestie

De 33-jarige IT professional uit Duitsland plaatst recent een bericht. Hij ontdekt dat zijn telefoon de hele seed phrase voorspelt zodra hij het eerste woord intypt.

Als een waarschuwing benadrukt hij het gemak waarmee hackers de functie kunnen gebruiken. Dit om de fondsen van een gebruiker leeghalen. Hackers bemachtigen simpel het eerste woord uit de BIP 39 lijst: 

"Dit maakt  een aanval gemakkelijk. Je hoeft alleen maar een telefoon te hebben en een willekeurige chat te starten. Je begint met het typen van willekeurige woorden uit de BIP 39lijst. Daarna geeft de telefoon je direct een aantal suggesties."

Correcte seed phrases

Andre is geschokt als hij ontdekt dat zijn telefoon de seed phrase van 12 tot 24 woorden raadt. In een reactie laat de IT professional het volgende weten:

 "Eerst was ik stomverbaasd. De eerste paar woorden kunnen toeval zijn, toch?"

De Duitse crypto investeerder is in staat om het scenario te reproduceren. Daarbij kan zijn mobiele telefoon heel nauwkeurig de seed phrases voorspellen.

Waarschuwing

De professional vindt dat crypto gebruikers gewaarschuwd moeten worden. De investeerder realiseert zich wat de impact is als het in verkeerde handen terecht komt. Hij vertelt:

 "Ik wil mensen hierover informeren. Ik weet namelijk zeker dat er genoeg anderen zijn die ook seed phrases intypen via hun telefoon."

Google en Microsoft

De experimenten van Andre bevestigen dat het GBoard van Google het minst kwetsbaar is.  Dit omdat de software niet elk woord in de juiste volgorde voorspelt. 

Het Swiftkey toetsenbord van Microsoft is wel in staat om de seed phrase direct te voorspellen. Dat geldt ook voor het Samsung toetsenbord. Zeker als automatisch vervangen en tekstcorrectie zijn ingeschakeld.  

Veiligheidsmaatregel

In 2015 heeft de Duitse IT professional zijn eerste ervaringen met crypto. Nadat hij zijn interesse verliest realiseert hij zich later dat hij diensten kan kopen met Bitcoin. 

Zijn beleggingsstrategie bestaat uit het kopen en staken van Bitcoin en altcoins. Zoals Terra, Algorand en Tezos. Hij ontwikkelt ook zijn eigen munten en tokens als een hobby.

Volgens Andre is er een mogelijke veiligheidsmaatregel tegen hackers.  Dit betreft het opslaan van significante en lange termijn holdings in een hardware wallet.

Cache geheugen wissen

Beveiligingsexperts delen dit advies. Deel je sleutels of je munten niet en investeer niet meer dan je bereid bent om te verliezen. Controleer daarom altijd het adres waarnaar je verstuurt. 

Verstuur eerst een klein bedrag en schakel je PM uit in de instellingen. De beveiligingsexperts concluderen:

"Doe jezelf een plezier en wis je cache om voorspellingen te voorkomen."

STEPN gebruikers

Blockchain beveiligingsbedrijf PeckShield waarschuwt de gemeenschap voor een groot aantal phishing websites. Deze richten zich op gebruikers van de Web3 app STEPN.

Op basis van de bevindingen van PeckShield plaatsen hackers een vervalste MetaMask browser plugin. Daarmee stelen ze seed phrases van nietsvermoedende STEPN gebruikers.

De toegang tot de seed phrase garandeert een volledige controle over de crypto fondsen van de gebruiker via het STEPN dashboard.