Tekstvoorspelling smartphones voorspellen crypto seed phrases
Admin
Leestijd: 2 minuten
Een Duitse IT professional wijst op het gebruik van de tekstvoorspelling functie op smartphones. Daarmee kunnen hackers de fondsen van een gebruiker leeghalen.
BIP 39 lijst
De tekstvoorspelling op een telefoon kan het eerste woord uit de BIP 39 lijst raden. Seed phrases zijn een willekeurige combinatie van woorden uit 2048 woorden tellende lijst.
Ze fungeren als één van de belangrijkste beveiligingslagen. De woorden voorkomen de ongeoorloofde toegang tot de cryptocurrencies van een gebruiker.
Maar wat gebeurt er als de voorspellende functie van de telefoon de woorden onthoudt? Elke keer wanneer je toegang wilt tot je digitale wallet geeft de telefoon je een suggestie.
Voorspelling en suggestie
De 33-jarige IT professional uit Duitsland plaatst recent een bericht. Hij ontdekt dat zijn telefoon de hele seed phrase voorspelt zodra hij het eerste woord intypt.
Als een waarschuwing benadrukt hij het gemak waarmee hackers de functie kunnen gebruiken. Dit om de fondsen van een gebruiker leeghalen. Hackers bemachtigen simpel het eerste woord uit de BIP 39 lijst:
"Dit maakt een aanval gemakkelijk. Je hoeft alleen maar een telefoon te hebben en een willekeurige chat te starten. Je begint met het typen van willekeurige woorden uit de BIP 39lijst. Daarna geeft de telefoon je direct een aantal suggesties."
Correcte seed phrases
Andre is geschokt als hij ontdekt dat zijn telefoon de seed phrase van 12 tot 24 woorden raadt. In een reactie laat de IT professional het volgende weten:
"Eerst was ik stomverbaasd. De eerste paar woorden kunnen toeval zijn, toch?"
De Duitse crypto investeerder is in staat om het scenario te reproduceren. Daarbij kan zijn mobiele telefoon heel nauwkeurig de seed phrases voorspellen.
Waarschuwing
De professional vindt dat crypto gebruikers gewaarschuwd moeten worden. De investeerder realiseert zich wat de impact is als het in verkeerde handen terecht komt. Hij vertelt:
"Ik wil mensen hierover informeren. Ik weet namelijk zeker dat er genoeg anderen zijn die ook seed phrases intypen via hun telefoon."
Google en Microsoft
De experimenten van Andre bevestigen dat het GBoard van Google het minst kwetsbaar is. Dit omdat de software niet elk woord in de juiste volgorde voorspelt.
Het Swiftkey toetsenbord van Microsoft is wel in staat om de seed phrase direct te voorspellen. Dat geldt ook voor het Samsung toetsenbord. Zeker als automatisch vervangen en tekstcorrectie zijn ingeschakeld.
Veiligheidsmaatregel
In 2015 heeft de Duitse IT professional zijn eerste ervaringen met crypto. Nadat hij zijn interesse verliest realiseert hij zich later dat hij diensten kan kopen met Bitcoin.
Zijn beleggingsstrategie bestaat uit het kopen en staken van Bitcoin en altcoins. Zoals Terra, Algorand en Tezos. Hij ontwikkelt ook zijn eigen munten en tokens als een hobby.
Volgens Andre is er een mogelijke veiligheidsmaatregel tegen hackers. Dit betreft het opslaan van significante en lange termijn holdings in een hardware wallet.
Cache geheugen wissen
Beveiligingsexperts delen dit advies. Deel je sleutels of je munten niet en investeer niet meer dan je bereid bent om te verliezen. Controleer daarom altijd het adres waarnaar je verstuurt.
Verstuur eerst een klein bedrag en schakel je PM uit in de instellingen. De beveiligingsexperts concluderen:
"Doe jezelf een plezier en wis je cache om voorspellingen te voorkomen."
STEPN gebruikers
Blockchain beveiligingsbedrijf PeckShield waarschuwt de gemeenschap voor een groot aantal phishing websites. Deze richten zich op gebruikers van de Web3 app STEPN.
Op basis van de bevindingen van PeckShield plaatsen hackers een vervalste MetaMask browser plugin. Daarmee stelen ze seed phrases van nietsvermoedende STEPN gebruikers.
De toegang tot de seed phrase garandeert een volledige controle over de crypto fondsen van de gebruiker via het STEPN dashboard.
Dit vind je misschien ook leuk
Wat gebeurt er als Walmart $1 miljard aan Bitcoin koopt?
Robin Plus
Leestijd: 2 min
Op dit moment heeft Walmart geen aankoop van 1 miljard dollar aan Bitcoins aangekondigd. Echter, de kans is groot dat deze Amerikaanse keten dit op den duur wel gaat doen. Walmart is een enorm groot Amerikaans bedrijf dat een combinatie vormt tussen een detailhandel en een supermarktketen. De keten is ontzettend populair en blijft zichzelf elke keer opnieuw vernieuwen om aan de verwachtingen van de klanten te voldoen.
Beleggen in de Bitcoin
Robin Plus
Leestijd: 2 min
Wanneer mensen voor het eerst over de Bitcoin horen dan is hun reactie vaak vol onbegrip. Velen vragen zich af waarom ze met echt geld zouden gaan investeren in magisch internetgeld waarmee amper betaald kan worden. De Bitcoin lijkt vaak een verzonnen valuta die door niets wordt ondersteund en waarmee men eigenlijk ook nog niet veel kan. De munt heeft een waarde maar deze waarde kan niet geruild worden. Immers, met de Bitcoin kun je nog geen boodschappen doen of een huis kopen. Echter, de Bitcoin is wel degelijk iets waard. Volgens Wences Casares heeft de markt waarde toegekend aan de Bitcoin. De enige vraag die nu nog rest is de vraag hoeveel de Bitcoin dan precies waard is.
Gresham, Thiers en veeleisende betaling in Bitcoins
Robin Plus
Leestijd: 2 min
Er is een wijdverbreide overtuiging onder Bitcoiners dat hyperbitcoinisatie in de toekomst onvermijdelijk is. In deze toekomst heeft de Bitcoin de drie karakteristieke functies van geld voor onze wereldwijde samenleving vervult. De drie functies zijn: opslag van waarde, ruilmiddel en rekeneenheid. Het enige dat nog moet worden bekeken is hoe en wanneer dit zal gebeuren. Ook is het belangrijk om te onderzoeken of de wetten van Gresham en Thiers betrekking hebben op de wereldwijde adoptie van de Bitcoin als gezond geld.