Tekstvoorspelling smartphones voorspellen crypto seed phrases
Admin
Leestijd: 2 minuten
Een Duitse IT professional wijst op het gebruik van de tekstvoorspelling functie op smartphones. Daarmee kunnen hackers de fondsen van een gebruiker leeghalen.
BIP 39 lijst
De tekstvoorspelling op een telefoon kan het eerste woord uit de BIP 39 lijst raden. Seed phrases zijn een willekeurige combinatie van woorden uit 2048 woorden tellende lijst.
Ze fungeren als één van de belangrijkste beveiligingslagen. De woorden voorkomen de ongeoorloofde toegang tot de cryptocurrencies van een gebruiker.
Maar wat gebeurt er als de voorspellende functie van de telefoon de woorden onthoudt? Elke keer wanneer je toegang wilt tot je digitale wallet geeft de telefoon je een suggestie.
Voorspelling en suggestie
De 33-jarige IT professional uit Duitsland plaatst recent een bericht. Hij ontdekt dat zijn telefoon de hele seed phrase voorspelt zodra hij het eerste woord intypt.
Als een waarschuwing benadrukt hij het gemak waarmee hackers de functie kunnen gebruiken. Dit om de fondsen van een gebruiker leeghalen. Hackers bemachtigen simpel het eerste woord uit de BIP 39 lijst:
"Dit maakt een aanval gemakkelijk. Je hoeft alleen maar een telefoon te hebben en een willekeurige chat te starten. Je begint met het typen van willekeurige woorden uit de BIP 39lijst. Daarna geeft de telefoon je direct een aantal suggesties."
Correcte seed phrases
Andre is geschokt als hij ontdekt dat zijn telefoon de seed phrase van 12 tot 24 woorden raadt. In een reactie laat de IT professional het volgende weten:
"Eerst was ik stomverbaasd. De eerste paar woorden kunnen toeval zijn, toch?"
De Duitse crypto investeerder is in staat om het scenario te reproduceren. Daarbij kan zijn mobiele telefoon heel nauwkeurig de seed phrases voorspellen.
Waarschuwing
De professional vindt dat crypto gebruikers gewaarschuwd moeten worden. De investeerder realiseert zich wat de impact is als het in verkeerde handen terecht komt. Hij vertelt:
"Ik wil mensen hierover informeren. Ik weet namelijk zeker dat er genoeg anderen zijn die ook seed phrases intypen via hun telefoon."
Google en Microsoft
De experimenten van Andre bevestigen dat het GBoard van Google het minst kwetsbaar is. Dit omdat de software niet elk woord in de juiste volgorde voorspelt.
Het Swiftkey toetsenbord van Microsoft is wel in staat om de seed phrase direct te voorspellen. Dat geldt ook voor het Samsung toetsenbord. Zeker als automatisch vervangen en tekstcorrectie zijn ingeschakeld.
Veiligheidsmaatregel
In 2015 heeft de Duitse IT professional zijn eerste ervaringen met crypto. Nadat hij zijn interesse verliest realiseert hij zich later dat hij diensten kan kopen met Bitcoin.
Zijn beleggingsstrategie bestaat uit het kopen en staken van Bitcoin en altcoins. Zoals Terra, Algorand en Tezos. Hij ontwikkelt ook zijn eigen munten en tokens als een hobby.
Volgens Andre is er een mogelijke veiligheidsmaatregel tegen hackers. Dit betreft het opslaan van significante en lange termijn holdings in een hardware wallet.
Cache geheugen wissen
Beveiligingsexperts delen dit advies. Deel je sleutels of je munten niet en investeer niet meer dan je bereid bent om te verliezen. Controleer daarom altijd het adres waarnaar je verstuurt.
Verstuur eerst een klein bedrag en schakel je PM uit in de instellingen. De beveiligingsexperts concluderen:
"Doe jezelf een plezier en wis je cache om voorspellingen te voorkomen."
STEPN gebruikers
Blockchain beveiligingsbedrijf PeckShield waarschuwt de gemeenschap voor een groot aantal phishing websites. Deze richten zich op gebruikers van de Web3 app STEPN.
Op basis van de bevindingen van PeckShield plaatsen hackers een vervalste MetaMask browser plugin. Daarmee stelen ze seed phrases van nietsvermoedende STEPN gebruikers.
De toegang tot de seed phrase garandeert een volledige controle over de crypto fondsen van de gebruiker via het STEPN dashboard.
Dit vind je misschien ook leuk
SEC onder vuur: rechter betwijfelt juistheid van DEBT Box rechtszaak
Redactie
dec. 2, 2023Leestijd: 2 min
Ontwikkelingen in de rechtszaak van de SEC tegen DEBT Box. Rechter Robert Shelby stelt serieuze vragen over de nauwkeurigheid van de beweringen van de SEC.
Crypto.com maakt per ongeluk 10,5 miljoen AUD over naar koppel uit Melbourne: rechtszaak volgt
Redactie
sep. 24, 2023Leestijd: 2 min
In een opzienbarende zaak hebben Thevamanogari Manivel en Jatinder Singh uit Melbourne per ongeluk een astronomisch bedrag van 10,5 miljoen Australische dollars of 6,5 miljoen euro ontvangen van Crypto.com.
Handel Robinhood stijgt 75% in november: CEO voorspelt 9-figures aan inkomsten
Femke Wassink
dec. 5, 2023Leestijd: 2 min
Robinhood meldt in november een stijging van 75% in de handelsvolumes van digitale activa. CEO Vlad Tenev hoopt dat het platform een jaarlijks inkomen van "9 figures" zal genereren.