Las frases básicas, cualquier combinación de palabras de la lista BIP 39 de 2048 palabras, actúan como una de las principales capas de seguridad contra el acceso no autorizado a las criptomonedas del usuario. Pero, ¿qué sucede cuando la entrada predictiva de su teléfono «inteligente» recuerda y ofrece las palabras la próxima vez que intente acceder a su billetera digital?

Andre, un especialista en TI de 33 años de Alemania, publicó recientemente en subreddit r / CryptoCurrency después de descubrir la capacidad de su teléfono móvil para predecir la frase de recuperación inicial completa tan pronto como escribe la primera palabra.

Como una advertencia justa para otros Redditors y entusiastas de las criptomonedas, la publicación de Andre destacó la facilidad con la que los piratas informáticos pueden usar la función de drenaje del usuario simplemente escribiendo la primera palabra en la lista BIP 39:

«Esto hace que sea más fácil atacar, tomar el teléfono, iniciar cualquier aplicación de chat y comenzar a escribir cualquier palabra de la lista BIP39 y ver lo que el teléfono tiene para ofrecer».

En declaraciones a Cointelegraph, Andre, también conocido como u/Divinux en Reddit, compartió su sorpresa cuando se dio cuenta por primera vez de que su teléfono estaba literalmente adivinando la frase clave (12-24 palabras): «Al principio me sorprendió, las primeras palabras pueden será una coincidencia, ¿no?

LEER  La Fed espera 2 subidas de tipos en 2023, los mercados de valores se desploman, Powell espera una mayor inflación

Como experto en tecnología, el criptoinversor alemán pudo reproducir un escenario en el que su teléfono móvil podía predecir con precisión las frases iniciales. Después de darme cuenta del posible impacto de esta información si llegaba a las manos equivocadas, “decidí que necesitaba contárselo a la gente; Seguro que hay otros que también han escrito semillas en su teléfono».

Los experimentos de Andre confirmaron que GBoard de Google es el menos vulnerable, ya que el software no proporciona todas las palabras en el orden correcto. Sin embargo, el teclado Swiftkey de Microsoft fue capaz de predecir la frase de apertura desde el primer momento. El teclado de Samsung también puede predecir palabras si «Reemplazar automáticamente» y «Sugerir correcciones de texto» se han activado manualmente.

La experiencia inicial de Andre con las criptomonedas se remonta a 2015, cuando perdió interés por un momento hasta que se dio cuenta de que podía comprar bienes y servicios usando bitcoin (BTC) y otras criptomonedas. Su estrategia de inversión incluye comprar y apostar en BTC y altcoins como Terra (LUNA), Algorand (ALGO) y Tezos (XTZ) y «luego promediar los costos en dólares (DCA) en BTC cuando / si van a la luna». El profesional de TI también desarrolla sus propias monedas y fichas como pasatiempo.

LEER  Coinzo, el principal exchange de criptomonedas de Turquía, cierra sus puertas

Una medida de seguridad contra posibles ataques, según Andre, es el almacenamiento de activos significativos y de largo plazo en una cartera de hardware. Para los usuarios de Reddit de todo el mundo, los consejos de OP incluyen: no sus llaves, no sus monedas, DYOR, no FOMO, nunca invierta más de lo que está dispuesto a perder, siempre verifique dos veces la dirección a la que está enviando, siempre envíe una pequeña cantidad por adelantado. y desactive sus PM en Configuración bloqueando:

«Hazte sólido y evita que esto suceda limpiando tu caché con un tipo predecible».

Conectado: Los imitadores de STEPN que roban las frases iniciales de los consumidores advierten a los expertos en seguridad

La firma de seguridad Blockchain PeckShield ha alertado a la criptocomunidad sobre una gran cantidad de sitios web de phishing dirigidos a los usuarios de la aplicación de estilo de vida Web3 STEPN.

Según Cointelegraph, según los hallazgos de PechShield, los piratas informáticos están insertando un complemento de navegador MetaMask falso que puede robar frases iniciales de usuarios desprevenidos de STEPN.

LEER  Los mineros "no se ven afectados por la volatilidad" en el mercado de bitcoin

El acceso a la frase de apertura garantiza el control total sobre las criptomonedas del usuario a través del panel de control de STEPN.