Tekstvoorspelling smartphones voorspellen crypto seed phrases
Admin
Leestijd: 2 minuten
Een Duitse IT professional wijst op het gebruik van de tekstvoorspelling functie op smartphones. Daarmee kunnen hackers de fondsen van een gebruiker leeghalen.
BIP 39 lijst
De tekstvoorspelling op een telefoon kan het eerste woord uit de BIP 39 lijst raden. Seed phrases zijn een willekeurige combinatie van woorden uit 2048 woorden tellende lijst.
Ze fungeren als één van de belangrijkste beveiligingslagen. De woorden voorkomen de ongeoorloofde toegang tot de cryptocurrencies van een gebruiker.
Maar wat gebeurt er als de voorspellende functie van de telefoon de woorden onthoudt? Elke keer wanneer je toegang wilt tot je digitale wallet geeft de telefoon je een suggestie.
Voorspelling en suggestie
De 33-jarige IT professional uit Duitsland plaatst recent een bericht. Hij ontdekt dat zijn telefoon de hele seed phrase voorspelt zodra hij het eerste woord intypt.
Als een waarschuwing benadrukt hij het gemak waarmee hackers de functie kunnen gebruiken. Dit om de fondsen van een gebruiker leeghalen. Hackers bemachtigen simpel het eerste woord uit de BIP 39 lijst:
"Dit maakt een aanval gemakkelijk. Je hoeft alleen maar een telefoon te hebben en een willekeurige chat te starten. Je begint met het typen van willekeurige woorden uit de BIP 39lijst. Daarna geeft de telefoon je direct een aantal suggesties."
Correcte seed phrases
Andre is geschokt als hij ontdekt dat zijn telefoon de seed phrase van 12 tot 24 woorden raadt. In een reactie laat de IT professional het volgende weten:
"Eerst was ik stomverbaasd. De eerste paar woorden kunnen toeval zijn, toch?"
De Duitse crypto investeerder is in staat om het scenario te reproduceren. Daarbij kan zijn mobiele telefoon heel nauwkeurig de seed phrases voorspellen.
Waarschuwing
De professional vindt dat crypto gebruikers gewaarschuwd moeten worden. De investeerder realiseert zich wat de impact is als het in verkeerde handen terecht komt. Hij vertelt:
"Ik wil mensen hierover informeren. Ik weet namelijk zeker dat er genoeg anderen zijn die ook seed phrases intypen via hun telefoon."
Google en Microsoft
De experimenten van Andre bevestigen dat het GBoard van Google het minst kwetsbaar is. Dit omdat de software niet elk woord in de juiste volgorde voorspelt.
Het Swiftkey toetsenbord van Microsoft is wel in staat om de seed phrase direct te voorspellen. Dat geldt ook voor het Samsung toetsenbord. Zeker als automatisch vervangen en tekstcorrectie zijn ingeschakeld.
Veiligheidsmaatregel
In 2015 heeft de Duitse IT professional zijn eerste ervaringen met crypto. Nadat hij zijn interesse verliest realiseert hij zich later dat hij diensten kan kopen met Bitcoin.
Zijn beleggingsstrategie bestaat uit het kopen en staken van Bitcoin en altcoins. Zoals Terra, Algorand en Tezos. Hij ontwikkelt ook zijn eigen munten en tokens als een hobby.
Volgens Andre is er een mogelijke veiligheidsmaatregel tegen hackers. Dit betreft het opslaan van significante en lange termijn holdings in een hardware wallet.
Cache geheugen wissen
Beveiligingsexperts delen dit advies. Deel je sleutels of je munten niet en investeer niet meer dan je bereid bent om te verliezen. Controleer daarom altijd het adres waarnaar je verstuurt.
Verstuur eerst een klein bedrag en schakel je PM uit in de instellingen. De beveiligingsexperts concluderen:
"Doe jezelf een plezier en wis je cache om voorspellingen te voorkomen."
STEPN gebruikers
Blockchain beveiligingsbedrijf PeckShield waarschuwt de gemeenschap voor een groot aantal phishing websites. Deze richten zich op gebruikers van de Web3 app STEPN.
Op basis van de bevindingen van PeckShield plaatsen hackers een vervalste MetaMask browser plugin. Daarmee stelen ze seed phrases van nietsvermoedende STEPN gebruikers.
De toegang tot de seed phrase garandeert een volledige controle over de crypto fondsen van de gebruiker via het STEPN dashboard.
Dit vind je misschien ook leuk
Gedeeltelijke lancering EigenLayer op Ethereum mainnet
Redactie
Leestijd: 2 min
EigenLayer is live op het Ethereum mainnet. Diverse cruciale functies staan gepland voor later dit jaar. Het is een revolutionaire stap richting restaking op het Ethereum netwerk.
Bitcoin fees overtreffen Ethereum voor 3 dagen op rij nu halvering nadert
Redactie
Leestijd: 2 min
Met de Bitcoin halving op komst halveert ook de fee van 6.25 BTC naar 3.125 BTC. Voor de derde dag op rij zijn de transactiekosten van Bitcoin hoger dan die van Ethereum.
Bitcoin halvering 2024 is een feit
Femke Wassink
Leestijd: 2 min
Het vierde halvering evenement in de geschiedenis van Bitcoin is een feit. De beloning voor miners is hiermee gehalveerd van 6.25 BTC naar 3.125 BTC per gemijnd blok.