種子短語應該是保護和恢復數字貨幣包的主要方式,但如果你的手機可以通過預測文本正確預測這個短語呢?一位德國投資者發現了這個漏洞,他的手機能夠在輸入第一個助記詞後預測他的助記詞中的每個單詞,他有一些建議給你。
網絡釣魚活動、黑客攻擊、拉扯地毯、金字塔計劃、可疑的加密項目——加密貨幣世界充滿了陷阱,通過這些陷阱,你很容易在心跳中失去全部投資。但是,如果你自己的手機可能是你看不到的最大漏洞呢?
一位德國加密貨幣投資者在Reddit 上記錄了他如何發現他的手機可以正確預測他的種子短語,如果它落入壞人之手,就會出現一個獨特的漏洞。
種子短語是充當你錢包的主要安全和訪問點的單詞的隨機組合。通常從12 到24 個單詞不等,助記詞讓你只需鍵入單詞即可從任何設備恢復你的錢包。另一方面,任何訪問你的助記詞的人都可以控制你的錢包,並且可以訪問它並將其擦乾淨。
33 歲的Andre 是一名德國IT 專業人士,多年來也一直在投資加密貨幣,他在Reddit 上發布了關於他的三星智能手機如何在他輸入第一個單詞時逐字預測他的種子短語。
“……預測輸入會記住你使用過的單詞,並會在你輸入第一個單詞時立即提示第二個單詞,特別是如果它是你不常用的單詞,”Andre,在社交媒體平台上通過u/Divinux 訪問, 張貼。
這使得攻擊變得容易,拿起手機,啟動任何聊天應用程序,開始輸入BIP39 列表中的任何單詞,然後查看手機的建議。
投資者進一步強調,微軟的Swiftkey 鍵盤在預測助記詞方面表現最好,每次都能正確記住單詞的順序。三星的內部鍵盤也相當不錯,但前提是你手動啟用了“自動替換”和“建議文本更正”。谷歌的Gboard 不如其他兩個好,只能從種子短語中得到幾個詞。
安德烈在接受加密貨幣新聞媒體採訪時 聲明:
首先我驚呆了——第一對 [of]話可能是巧合,對吧?我想我應該告訴人們這件事; 我敢肯定還有其他人也在他們的手機中輸入了種子。
他的建議?
通過清除你的預測類型緩存,做好自己並防止這種情況發生。
資訊來源:由0x資訊編譯自CRYPTO-NEWS-FLASH。版權歸作者Steven Msoh所有,未經許可,不得轉載